A empresa de segurança digital ESET descobriu aplicativos perigosos nessas plataformas, que podem comprometer a privacidade dos usuários. Esses aplicativos são usados para monitorar e coletar dados confidenciais.
Entre os aplicativos encontrados estão versões falsas de ferramentas famosas como Telegram e Signal. É preciso ter cuidado especial com o Signal Plus Messenger e o FlyGram, pois eles contêm um programa espião chamado BadBazaar.
A ESET revelou que esses serviços são controlados por um grupo de hackers da China chamado APT GREF. Eles usaram códigos fontes do Telegram e do Signal para criar versões alteradas, adicionando códigos maliciosos para atividades de espionagem.
Vários países, incluindo o Brasil, foram afetados por essa prática, como Dinamarca, República Democrática do Congo, Alemanha, Hong Kong, Hungria, Lituânia, Holanda, Polônia, Portugal, Cingapura, Espanha, Ucrânia, Estados Unidos e Iêmen.
O FlyGram foi removido da loja de aplicativos da Google em 2021, depois de estar disponível desde julho de 2020 e ter cerca de 5 mil downloads. No entanto, ainda é possível encontrá-lo na loja de aplicativos da Samsung.
Já o Signal Plus Messenger, apesar de ter sido excluído das lojas da Google e da Samsung desde julho do ano passado, a versão maliciosa continua disponível na loja da Samsung. Por isso, é importante ficar atento.
Os especialistas explicam que a função principal desse programa espião é roubar dados. No caso do FlyGram, os criminosos podiam acessar a lista de contatos, registros de chamadas e informações do Telegram quando os usuários escolhiam fazer backups, permitindo que essas informações fossem obtidas pelos servidores maliciosos. Cerca de 13.953 contas foram afetadas por esse processo.
Além disso, o Signal também extrai dados, mas seu objetivo principal é espionar o mensageiro e suas comunicações, incluindo o código PIN usado para proteger as contas. Por isso, é fundamental ter precaução.