СВЕГА-Компьютер

Смартфон и тайна переписки несовместимы?

Китайские силовые ведомства разместили в в Google Play приложения шпионские версии мессенджеров Signal и Telegramm

По сообщению журнала The Forbes, поддельные версии приложений для обмена личными сообщениями Signal и Telegram были обнаружены в Google Play и Samsung Galaxy Store. Поддельное приложение Signal под названием Signal Plus Messenger, по мнению журнала, связано с китайскими силовыми структурами и позволяет им шпионить за сообщениями настоящего приложения Signal. Аналогичным образом работает приложение Flygram, которое следит за пользователями Telegram. Если фейковое приложение Signal было скачано в Google Play менее 500 раз, то Flygram затронуло как минимум 13 953 учетных записи пользователей.
Signal Plus мог отслеживать отправленные и полученные сообщения и контакты, если люди подключали зараженное устройство к своему легитимному номеру Signal, как это обычно происходит при первой установке Signal на свое устройство. Мессенджер Signal Plus Messenger может шпионить за сообщениями Signal, используя функцию link device. При этом происходит автоматическое подключение скомпрометированного устройства к устройству Signal злоумышленника и тот получает возможность читать сообщения с заражённого устройства.

Приложение Flygram действует подобным образом, но имеет свою целевую аудиторию. Оно распространялось в основном в уйгурской группе Telegram, что позволяет следить за активностью уйгурских экстремистских организаций. На сегодняшний день оба приложения удалены из Google Play и Samsung Galaxy Store.