2 min Security

Google haalt neppe Signal- en Telegram-apps uit Play

Google haalt neppe Signal- en Telegram-apps uit Play

Google treedt steeds harder op tegen malafide apps die zich voordoen als legitieme apps in zijn Play-store. Recent werden op aangeven van ESET een aantal apps verwijderd die zich voordeden als legitieme Signal- en Telegram-apps.

Google heeft onlangs in stilte, na advies van onderzoekers van ESET, een aantal kwaadaardige apps uit zijn Play-store verwijderd. De kwaadaardige apps konden, wanneer gebruikers bepaalde acties uitvoerden, berichten van en naar beide messaging-platforms en andere gevoelige informatie onderscheppen.

Signal Plus Messenger en FlyGram

Meer concreet ging het hierbij om de Signal Plus Messenger-app, die negen maanden beschikbaar was en 100 keer was gedownload, en de FlyGram-app voor Telegram.

Naast in de appstore van de tech was/is de eerste malafide app voor Signal ook beschikbaar in de Samsung appstore en via de website signalplus. De app voor Telegram was/is ook in alle drie de kanalen beschikbaar.

Een diagram dat het proces toont van het verzenden van een bericht naar een slachtoffer.

BadBazaar-trojan

Onder de motorkap zijn beide malafide apps gebouwd op basis van de open-source code van beide messaging-platforms. Ingebakken in deze code is een spioneringstrojan BadBazaar die wordt toegedicht aan de Chinese hackersgroep GREF. De spioneringstool zou zich specifiek richten op Oeigoeren.

De Signal Plus-app was via de trojan in staat berichten te versturen en contacten te monitoren. Dit op basis van het legitieme Signal-nummer van gebruikers.

Daardoor werd ook andere gevoelige informatie doorgestuurd, zoals IMEI-nummer, telefoonnummer, MAC-adres, details van de telecomoperator, locatiegegevens, wifi-informatie, e-mail voor Google-accounts, contactlijsten en PIN-codes voor het overbrengen van teksten.

Tip: Big Tech krijgt nieuwe EU-regels, wat betekenen die voor gebruikers?