中國駭客利用木馬化的Signal、Telegram應用程式散布間諜軟體BadBazaar

資安業者ESET揭露，他們製作帶有間諜軟體BadBazaar的冒牌即時通訊軟體應用程式，名為FlyGram、Signal Plus Messenger，在Google Play市集、三星Galaxy Store上架，鎖定烏克蘭、波蘭、荷蘭、西班牙、葡萄牙、德國、香港、美國的Telegram及Signal使用者而來。

而對於駭客發動攻擊的時間點，研究人員指出，駭客先是在2020年6月於Google Play市集上架FlyGram，後來Google在隔年1月將其下架，期間總共被下載超過5千次；Signal Plus Messenger則是在去年7月出現於Google Play市集，後來Google今年5月接獲ESET的通報後將其下架。

研究人員指出，駭客也將上述兩款App上架到三星Galaxy Store，但截至8月30日，仍能從三星市集下載。

除了將惡意App透過上述兩大安卓市集散布，駭客也架設專屬網站flygram[.]org、signalplus[.]org，來做為提供受害者下載的管道。

屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款！如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。

然而，前述的3種管道之外，有鑑於BadBazaar曾被用於攻擊維吾爾族及突厥人，研究人員發現有人在2020年7月，透過超過1,300名成員的維吾爾Telegram頻道散布FlyGram。

一旦使用者安裝了FlyGram，攻擊者就有可能取得設備的基本資訊，以及手機上的聯絡人名單、通話記錄、Google帳號等，同時也能盜取Telegram有關的部分配置資料（但不包括Telegram好友、對話內容或其他敏感資料）。然而，若是使用者透過FlyGram備份Telegram帳號，攻擊者就能得到這些資料，研究人員看到至少13,953個用戶啟用上述備份機制。

若是使用者安裝了Signal Plus Messenger，攻擊者同樣能藉此取得手機資料，但有別於FlyGram的部分是，該惡意程式能監控受害者的Signal對話內容，並且竊取用於保護Signal帳號的PIN碼，以及濫用電腦版或iPad版應用程式與手機連結的功能。

https://www.ithome.com.tw/news/158537