แอป Signal และ Telegram ปลอมบน Play Store, Galaxy Store และสโตร์ third-party หากใครเผลอติดตั้งมีความเสี่ยงขโมยข้อมูลส่วนตัวและบัญชีธนาคาร
ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์เป็นรายแรกที่ค้นพบแอปปลอมทั้งสองแอปนี้ใช้ชื่อว่า Signal Plus Messenger และ FlyGram เมื่อใครติดตั้งในเครื่องก็จะได้มัลแวร์เป็นของแถม ซึ่งทั้งสองแอปนี้สร้างโดยนักพัฒนารายเดียวกันตอนนี้ได้ถูถอดออกไปแล้ว แต่ยังสามารถโหลดได้จากสโตร์ third-party ในการติดตั้งแบบ sideloaded
นักวิจัยของ ESET รายงานว่า แอป Telegram ปลอมนั้นจะขโมยข้อมูลส่วนตัวและข้อมูลอื่นๆ เช่น รายชื่อติดต่อ มือถือที่ใช้บัญชี Google, บันทึกการโทร รวมถึงสำรองข้อมูลส่งกลับไปยังเชิร์ฟเวอร์ของแฮกเกอร์
ส่วน Signal Plus นั้น จะสอดส่องข้อความ และแอปส่งกลับไปยังเชิร์ฟเวอร์ของแฮกเกอร์ เพื่อให้สามารถแอบอ่านข้อความได้ นอกจากนั้นแอปทั้งสองแอปยังสามารถบันทึกการโทร และเข้าถึงกล้องได้ โดยมัลแวร์นี้สร้างโดยกลุ่ม BadBazaar จากจีน ซึ่งเคยมีประวัติสร้างแอปปลอมหลายแอปลงในแอนดรอยด์
ใครที่โหลดแอปเหล่านี้ให้รีบถอนการติดตั้งโดยด่วน รวมถึงตรวจสอบอุปกรณ์อื่นๆที่เกี่ยวข้องเพราะมัลแวร์อาจจะเข้าถึงอุปกร์อื่นๆที่ใช้บัญชี Google เดียวกัน
ที่มา https://www.phonearena.com/news/delete-these-two-android-apps_id150359