ईएसईटी ने पाया कि गूगल प्ले स्टोर और सैमसंग गैलेक्सी स्टोर पर मौजूद दुर्भावनापूर्ण एंड्रॉइड ऐप्स “सिग्नल प्लस मैसेंजर और फ्लाईग्राम” डिवाइसों को संक्रमित करने के लिए डिज़ाइन किए गए थे।
साइबर सुरक्षा फर्म ईएसईटी द्वारा प्रकाशित हालिया रिपोर्ट में चीन से संबद्ध एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) हैकिंग समूह द्वारा संचालित एक निगरानी अभियान का खुलासा किया गया है। इस हैकिंग समूह ने पहले उइघुर आबादी पर जासूसी करने के लिए BadBazaar नामक एक एंड्रॉइड मैलवेयर टूल को नियोजित किया था, और अब यह कई देशों में व्यक्तियों के बीच समान मैलवेयर फैला रहा है। यह गुप्त स्पाइवेयर अभियान संवेदनशील उपयोगकर्ता डेटा निकालने के लिए लोकप्रिय मैसेजिंग प्लेटफॉर्म टेलीग्राम और सिग्नल का प्रतिरूपण करता है।
ईएसईटी ने पाया कि गूगल प्ले स्टोर और सैमसंग गैलेक्सी स्टोर पर मौजूद दुर्भावनापूर्ण एंड्रॉइड ऐप्स “सिग्नल प्लस मैसेंजर और फ्लाईग्राम” डिवाइसों को संक्रमित करने के लिए डिज़ाइन किए गए थे। इन एप्लिकेशन में समर्पित वेबसाइटें भी थीं, जो सिग्नल एप्लिकेशन (signalplus [.]org.) और टेलीग्राम वैकल्पिक एप्लिकेशन (flygram [.]org.) का प्रतिरूपण करती थीं। जासूसी ऐप फ्लाईग्राम और सिग्नल प्लस मैसेंजर का उद्देश्य उपयोगकर्ताओं का संवेदनशील डेटा, जैसे संपर्क सूची, कॉल लॉग, Google खातों की सूची, डिवाइस स्थान और वाई-फाई जानकारी निकालना है।
फ्लाईग्राम में टेलीग्राम एप्लिकेशन से आवश्यक मेटाडेटा प्राप्त करने और उपयोगकर्ता के संपूर्ण टेलीग्राम बैकअप तक पहुंच प्राप्त करने की क्षमता है, जिसमें संपर्क, प्रोफ़ाइल चित्र, समूह, चैनल और विभिन्न अन्य विवरण शामिल हैं, बशर्ते उपयोगकर्ता दुर्भावनापूर्ण एप्लिकेशन के भीतर क्लाउड सिंक सुविधा को सक्रिय करता हो। ईएसईटी ने कहा, इस विशिष्ट बैकअप सुविधा के उपयोग से संबंधित डेटा इंगित करता है कि फ्लाईग्राम डाउनलोड करने वाले कम से कम 13,953 व्यक्तियों ने इसे सक्षम किया था।