Signal Plus Messenger:如果您的 Android 智能手机上有此应用程序,您必须立即将其删除。 ESET 安全研究人员决定那这是恶意软件,其目的是监视用户消息。该恶意软件由与中国有关的 GREF 黑客组织开发,专门针对遭受中国政权迫害的维吾尔族社区。
对此并不陌生的黑客
该应用程序可在谷歌应用商店,在 Google 删除它之前。更令人担忧的是,尽管三星在 5 月份受到了 ESET 的警告,但它仍然出现在 Galaxy Store 上。 Signal Plus Messenger 接管了信号并且以同样的方式工作。
官方即时通讯软件允许用户将移动应用程序链接到他们的 iPad 或 PC。 Signal Plus Messenger 利用此功能,自动将受感染的设备连接到黑客的 Signal,而合法用户对此一无所知。所以,通过恶意应用程序传递的所有消息都被转发到黑客的帐户。
据发现该故事的卢卡斯·斯特凡科 (Lukas Stefanko) 称,这是第一起有记录的利用秘密自动链接系统进行间谍活动的 Signal 案件。该恶意软件的开发者不仅找到了一种通过 Signal 监控通信的方法,还欺骗了世界上最大的两家科技公司。比较担心...
Signal 总裁梅雷迪思·惠特克 (Meredith Whittaker) 感谢谷歌删除了虚假应用程序:“我们希望 [Google] 将来能够采取更多措施来防止其平台上的此类诈骗。”。她敦促三星采取必要的行动。
GREF 黑客也是另一个伪装成另一个恶意应用程序的起源:它是模仿 Telegram 的 Flygram,并在 Play 商店和 Galaxy 商店上分发。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 福布斯
