Negli ultimi anni, le app di messaggistica come WhatsApp, Telegram e Signal hanno guadagnato una popolarità immensa. Mentre WhatsApp continua a dominare con oltre 2 miliardi di utenti globali, Signal e Telegram stanno rapidamente guadagnando terreno, vantando rispettivamente oltre 50 e 800 milioni di utenti. Tuttavia, con la crescente popolarità, queste piattaforme diventano anche bersagli attraenti per gli hacker.
Telegram e Signal: fate attenzione a ciò che scaricate
Recentemente, è emersa una preoccupazione riguardo a versioni infette di Telegram e Signal. Lukas Stefanko, un rinomato analista di sicurezza di Eset, ha identificato due versioni di queste app, presenti sia su Google Play Store che su Samsung Galaxy Store, che erano infette da malware. Queste, denominate FlyGram e Signal Plus Messenger, erano presentate come versioni avanzate delle app originali, promettendo funzionalità aggiuntive.
Queste app clonate non sono nuove nel mondo della sicurezza informatica. In passato, app simili come WhatsApp Pink, YoWhatsApp e GB WhatsApp hanno cercato di ingannare gli utenti promettendo funzionalità esclusive. Tuttavia, l’obiettivo principale è accedere ai dati degli utenti e, in alcuni casi, prendere il controllo dei loro dispositivi.
FlyGram e Signal Plus Messenger, pur sembrando legittime, contenevano in realtà codici malevoli. Stefanko ha identificato un particolare virus noto come BadBazaar in queste app. Questo malware è stato sviluppato da un gruppo di hacker cinesi chiamato GREF e ha la capacità di prendere il controllo degli account Telegram e Signal senza che gli utenti se ne accorgano. Ancora più preoccupante è il fatto che BadBazaar sia stato utilizzato in Cina per monitorare gli attivisti delle minoranze uigura e turca.
FlyGram può accedere a informazioni come l’elenco dei contatti, i registri delle chiamate e gli account Google. Può anche esfiltrare dati da Telegram. Signal Plus Messenger, d’altra parte, è progettato per spiare le comunicazioni di Signal, potendo estrarre il PIN di Signal e abusare delle funzionalità di collegamento del dispositivo.
Fortunatamente, una volta identificate, entrambe le app sono state segnalate e rimosse dai rispettivi store. Tuttavia, la minaccia non è completamente scongiurata. Gli utenti dovrebbero controllare regolarmente le app installate sui loro dispositivi e, se notano qualcosa di sospetto, dovrebbero rimuovere immediatamente l’app e eseguire una scansione antivirus. La sicurezza online è di primaria importanza e gli utenti dovrebbero sempre essere vigili e informati.