В Google Play Store проникли зараженные троянами клоны приложений Signal и Telegram. Фейки содержали шпионское ПО BadBazaar и распространялись китайской хак-группой GREF.
Это ПО способно отслеживать точное местоположение зараженного устройства, похищать журналов вызовов и SMS, записывать телефонные звонки, делать фото с помощью камеры устройства, а также воровать списки контактов, файлы и базы данных. Хакеры даже создали специальные сайты, чтобы придать своим приложениям видимость легитимности. Пользователям предлагалось загрузить фальшивки из магазина приложений или непосредственно с самого сайта.
Также в фейковом приложении присутствовала функция, позволявшая хакеру связать учетную запись жертвы со своим устройством, чтобы видеть будущие сообщения в чатах. Это, кстати, единственный известный способ тайно читать сообщения жертвы.
Мы в VK: https://vk.com/darkwebex
