สามารถดาวน์โหลดแอปพลิเคชันที่ปลอมแปลงเป็นสัญญาณข้อความได้จาก Play Store และร้านค้ามือถือของ Samsung แอปที่เป็นอันตรายนี้อาจสกัดกั้นข้อความที่ผู้ใช้ส่ง
Signal Plus Messenger: หากแอปพลิเคชันนี้อยู่บนสมาร์ทโฟน Android ของคุณ คุณต้องลบออกทันที นักวิจัยด้านความปลอดภัยของ ESET มีมุ่งมั่นที่มันเป็นมัลแวร์ที่มีจุดประสงค์เพื่อตรวจสอบข้อความของผู้ใช้- พัฒนาโดยกลุ่มแฮ็กเกอร์ GREF ที่เชื่อมโยงกับจีน มัลแวร์มุ่งเป้าไปที่ชุมชนชาวอุยกูร์โดยเฉพาะ ซึ่งถูกข่มเหงโดยมหาอำนาจจีน
แฮกเกอร์ที่ไม่ใหม่กับเรื่องนี้
แอพนี้มีให้ใช้งานบนGoogle Play สโตร์ก่อนที่ Google จะลบมันออกไป ที่น่ากังวลยิ่งกว่านั้นคือยังคงมีอยู่ใน Galaxy Store แม้ว่า ESET จะเตือน Samsung ในเดือนพฤษภาคมก็ตาม Signal Plus Messenger เข้าควบคุมอินเทอร์เฟซของสัญญาณและทำงานในลักษณะเดียวกัน
ผู้ส่งสารอย่างเป็นทางการอนุญาตให้ผู้ใช้เชื่อมโยงแอพมือถือกับ iPad หรือพีซี Signal Plus Messenger ใช้ประโยชน์จากฟีเจอร์นี้โดยการเชื่อมต่ออุปกรณ์ที่ถูกบุกรุกเข้ากับสัญญาณของแฮ็กเกอร์โดยอัตโนมัติ โดยที่ผู้ใช้ที่ถูกกฎหมายไม่รู้อะไรเลย ดังนั้น,ข้อความทั้งหมดที่ส่งผ่านแอปที่เป็นอันตรายจะถูกส่งต่อไปยังบัญชีของแฮ็กเกอร์-
ตามคำกล่าวของ Lukas Stefanko ผู้ค้นพบเรื่องราว นี่เป็นกรณีแรกที่บันทึกไว้เกี่ยวกับการสอดแนมด้วย Signal ด้วยระบบลิงก์อัตโนมัติที่เป็นความลับ นักพัฒนามัลแวร์ไม่เพียงค้นพบวิธีการตรวจสอบการสื่อสารผ่านสัญญาณเท่านั้น แต่ยังหลอกลวงบริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลกสองแห่งอีกด้วย ค่อนข้างกังวล...
Meredith Whittaker ประธานของ Signal ขอบคุณ Google ที่ลบแอปพลิเคชันปลอมออก: “เราหวังว่า [Google] จะดำเนินการมากขึ้นในอนาคตเพื่อป้องกันการหลอกลวงเหล่านี้บนแพลตฟอร์มของพวกเขา"- เธอกระตุ้นให้ซัมซุงทำสิ่งที่จำเป็น
แฮกเกอร์ GREF ยังเป็นต้นกำเนิดของแอปพลิเคชั่นที่เป็นอันตรายอีกตัวที่ปลอมตัวเป็นอีกตัวหนึ่ง นั่นคือ Flygram ซึ่งเลียนแบบ Telegram และเผยแพร่บน Play Store และ Galaxy Store
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : ฟอร์บส์
