محققان امنیت سایبری متوجه دو اپلیکیشن پیام‌رسان جعلی به نام‌های سیگنال پلاس (Signal Plus) و فلای‌گرام (FlyGram) شده‌اند که در صورت نصب شدن روی گوشی قربانیان، می‌توانند به تمام اطلاعات حساس مانند تماس‌ها، مخاطبین، پیام‌ها، حساب‌های گوگل و غیره دسترسی پیدا کرده و این اطلاعات را برای هکرها ارسال کنند.

در دنیای مبتنی بر اینترنت امروز، اپلیکیشن‌های پیام‌رسان به جزئی جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند و تقریباً تمام کاربرانی که از گوشی هوشمند استفاده می‌کنند، حداقل دو یا چند نرم‌افزار پیام رسان بر روی آن نصب کرده‌اند.

همین پایگاه کاربری عظیم باعث شده تا اپلیکیشن‌های پیام‌رسان محبوب مانند تلگرام، واتساپ، سیگنال و غیره، به یک هدف جذاب برای هکرها و کلاهبرداران اینترنتی تبدیل شوند.

اکنون مشخص شده که دو نسخه تقلبی و دست‌کاری شده از اپلیکیشن‌های تلگرام (Telegram) و سیگنال (Signal) در فضای مجازی منتشر شده که به‌شدت خطرناک هستند.

پیام‌رسان‌های حاوی بدافزار سرقت اطلاعات

این دو اپلیکیشن که با ظاهری شبیه نرم‌افزار پیام‌رسان رسمی منتشر شده‌اند، ‌ پیام‌رسان سیگنال پلاس (Signal Plus) و فلای‌گرام (FlyGram) نام دارند. سیگنال پلاس بیش از ۹ ماه در فروشگاه گوگل پلی استور فعال بوده و تعداد قابل توجهی دانلود نیز داشته داشت. در مقابل، سیگنال پلاس که توسط همین گروه هکری توسعه یافته، در سال ۲۰۲۱ کشف و از فروشگاه‌های اپلیکیشن رسمی حذف شد.

با این وجود، اکنون به نظر می‌رسد که هر دو اپلیکیشن مجهز به بدافزار در فضای مجازی، فروشگاه‌های اپلیکیشن شخص ثالث و حتی فروشگاه نرم‌افزار سامسونگ (Samsung app store) قابل دسترس و دانلود هستند.

به گزارش شرکت امنیت سایبری ESET، این دو اپلیکیشن در واقع نسخه‌های دستکاری شده از سیگنال و تلگرام هستند که در دل خود بدافزارهای خطرناکی به همراه داشته و در صورت نصب روی گوشی، می‌توانند مجهز به از دست رفتن اطلاعات و سرقت داده‌های حساس شوند.

به گفته محققان ESET، نسخه جعلی تلگرام می‌تواند پس از نصب اولیه روی گوشی کاربر به داده‌های حساس از جمله لیست مخاطبین، حساب‌های گوگل و گزارش تماس‌ها دست پیدا کند. علاوه بر این، مشخص شده که FlyGram قابلیت تهیه نسخه پشتیبانی از تمام داده‌های کاربر و ارسال آن‌ها به یک سرور راه دور را دارد.

طبق گزارشی که توسط وب‌سایت phonearena منتشر شده، نسخه مخرب اپلیکیشن سیگنال نیز قابلیت نظارت و ثبت پیام‌های ارسالی و دریافتی بر روی یک سرور قابل دسترس توسط هکرها هستند. محققان متوجه شدند که Signal Plus به یک گروه توسعه‌دهنده بدافزار مستقر در چین به نام BadBazaar مرتبط است.

به گزارش Bgr، گوگل نیز این دو پیام‌رسان جعلی را به عنوان نرم‌افزارهای مخرب با قابلیت سرقت اطلاعات شخصی برچسب‌گذاری کرده است.

نکته جالب آن است که هکرها برای هر دو اپلیکیشن پیام‌رسان جعلی خود وب‌سایت‌های کاملاً اختصاصی ایجاد کرده‌اند تا بتوانند آن‌ها را به عنوان نرم‌افزارهای رسمی و قابل اعتماد جا بزنند.

همواره به یاد داشته باشید که نصب اپلیکیشن‌های موبایل از طریق وب‌سایت‌ها و پلتفرم‌های شخص ثالث ریسک هک شدن اطلاعات را به همراه داشته و همیشه باید به دنبال استفاده از نسخه اورجینال و رسمی نرم‌افزارها باشید.

منبع: شهر سخت افزار