Onderzoekers van ESET hebben een schadelijke nepversie van Signal ontdekt in de Google Play Store, Samsung Galaxy Store en op speciale websites. De app heet Signal Plus Messenger en is inmiddels door Google verwijderd uit de Play Store. Gebruik en download deze app niet!
Signal Plus Messenger is een spionage-app ontwikkeld door een aan China gelieerde groep hackers. De nep-app functioneert hetzelfde als Signal, maar de hackers kunnen onder andere al je berichten meelezen en je contactenlijst zien. Dit doen ze door je Signal-account automatisch te koppelen aan hun eigen apparaat zodat al je berichten naar hen worden doorgezet. Zonder dat je dit merkt. Gebruik dan ook nooit aangepaste versies van Signal en download alleen de officiële versies van Signal Messenger.
De onderzoekers van ESET zagen ook detecties van Signal Plus Messenger in Nederland, wat er op wijst dat het er ook Nederlandse gebruikers zijn van deze kwaadaardige app. In een blogpost demonstreert onderzoeker Lukas Stefanko hoe de malware werkt.
Ook voor Telegram is een soortgelijke nep-app in omloop met de naam FlyGram.
Tip: Controleer en verwijder ongebruikte gekoppelde apparaten in Signal
0 reacties