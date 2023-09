Com o aumento da utilização de serviços como o Telegram, o Signal ou o WhatsApp, começam a surgir apps que prometem trazer muito mais. Estas nem sempre são corretas e trazem apenas malware. Duas novas propostas foram descobertas para o Telegram e o Signal e devem ser removidas de imediato por serem perigosas para os utilizadores do Android.

O sucesso do Telegram e do Signal tem um preço a ser pago. Como esperado, todos os que se dedicam a roubar dados dos utilizadores escolheram estes serviços, estas apps e os seus utilizadores como os seus alvos para o roubo de contas, de dados e outras situações.

Uma investigação recente colocou a nu uma situação que deverá preocupar os utilizadores. Duas apps estão disponíveis e são um verdadeiro problema de segurança para os smartphones Android. Falamos do Signal Plus Messenger e do FlyGram. Estas não estavam apenas na Play Store, sendo encontradas na loja das Samsung e num site que copiava o Signal.org oficial.

Ambas as apps foram desenvolvidas sobre o código-fonte aberto disponível no Signal e no Telegram. Colada a cada uma estava uma ferramenta que espiava os utilizadores, chamada BadBazaar. Este trojan foi associado a um grupo de hackers ligado à China, conhecido como GREF.

O Signal Plus consegue monitorizar mensagens e contactos enviados e recebidos. Esta app maliciosa enviava uma série de informações privadas ao invasor, incluindo o IMEI, número de telefone, endereço MAC, operadora, localização, Wi-Fi, e-mails para contas do Google, contactos.

O Signal Plus também abusou do recurso legítimo liga outros dispositivos à conta do utilizador. O processo de vinculação exige que o utilizador leia um código QR vinculado a uma chave exclusiva. Este ataque representa o primeiro caso conhecido de uma app espia as comunicações do Signal de uma vítima, vinculando em segredo o dispositivo comprometido ao dispositivo do invasor.

Esta descoberta passou despercebida até agora. Mostra a importância de descarregar apenas a versão legítima do Signal e verificar periodicamente os dispositivos vinculados para garantir que nenhum não reconhecido está presente. Claro que se tiver uma destas app presentes, deve ser removida de imediato, desvinculando a conta antes e removendo a associação de outros dispositivos.