Versioni infette da malware delle popolari app Signal e Telegram sono state individuate sia nel Play Store di Google che nel Galaxy Store di Samsung.
I ricercatori di sicurezza mettono in guardia contro le app Signal Plus Messenger e FlyGram, poiché il codice malevolo al loro interno può spiare le vittime e sottrarne i dati.
Le app Signal Plus Messenger e FlyGram contengono malware insidiosi
Secondo i ricercatori di ESET entrambe utilizzano la nota famiglia di malware BadBazaar. FlyGram è in grado di effettuare un backup delle conversazioni di Telegram e inviarle agli hacker, mentre Signal Plus Messenger ruba i dati sensibili, ma soprattutto può connettere di nascosto il dispositivo della vittima a quello del malintenzionato per l’intercettazione delle conversazioni.
ESET spiega che gli sviluppatori delle app infette possono essere riconducibili a un gruppo di hacker cinesi noto come GREF che ha utilizzato ripetutamente questo tipo di malware.
Come al solito è raccomandato utilizzare sempre le versioni ufficiali delle app, evitando di servirsi di soluzioni alternative, spesso pubblicizzate come più leggere, sicure o con funzionalità speciali non presenti nell’app originale, anche se si trovano negli app store ufficiali, in quanto possono eludere le verifiche di sicurezza previste.
Potrebbe interessarti: Migliori antivirus Android del 2023