هفته گذشته، شرکت امنیت سایبری ESET، برنامه‌های مخرب تلگرام و سیگنالی را که در فروشگاه Google Play مخفی شده بودند، شناسایی کرد و اکنون، گزارش دیگری نشان داده است که نسخه‌هایی از برنامه تلگرام از کاربران خود جاسوسی می‌کند.

این برنامه‌های کپی شده، پیام‌های کاربر، فهرست تماس‌ها و سایر داده‌های او را سرقت می‌کنند و به نظر می‌رسد این برنامه‌ها به‌طور ویژه برای کاربران چینی زبان و اقلیت‌های قومی آن جا طراحی شده‌اند.

در این گزارش آمده است: برای متقاعد کردن کاربران به دانلود این برنامه‌ها به جای برنامه رسمی، توسعه‌دهنده ادعا می‌کند که به لطف شبکه توزیع‌شده مراکز داده در سراسر جهان، سریع‌تر از سایر مشتریان کار می‌کنند.

این برنامه‌ها شبیه به برنامه قانونی هستند، اما کد آن‌ها کمی تغییر یافته است که از توجه ناظران Google Play دور مانده است. این برنامه‌ها یک واحد اضافه دارند.

این واحد دائماً آنچه را که در برنامه پیام‌رسانی اتفاق می‌افتد، نظارت می‌کند و مقادیر زیادی داده را به سرور فرمان و کنترل سازندگان جاسوس‌افزار ارسال می‌کند. داده‌ها شامل تمام مخاطبین، پیام‌های ارسالی و دریافتی با فایل‌های پیوست شده، نام‌های چت/کانال و نام و شماره تلفن صاحب حساب است.

هفته گذشته، تیمی از محققان دو برنامه اندرویدی را کشف کردند که توسط هکر‌های چینی توزیع شده بود که اطلاعات خصوصی کاربران را به سرقت می‌بردند. محققان ESET گفتند کمپین‌های فعالی وجود دارند که به گروه APT متحد چین، معروف به GREF که کد جاسوسی را از طریق دو برنامه Signal Plus Messenger و FlyGram توزیع می‌کند.

این برنامه‌ها در فروشگاه Google Play، فروشگاه گلکسی سامسونگ و وب‌سایت‌های تعیین‌شده برای آن مشاهده شده‌اند و Google و Samsung هر دو برنامه‌ها را از فروشگاه‌های اپلیکیشن خود حذف کرده‌اند.

منبع: الیوم السابع