ΑρχικήsecurityAndroid chat εφαρμογή κατασκοπεύει τους χρήστες!

Android chat εφαρμογή κατασκοπεύει τους χρήστες!

chat εφαρμογή

Μια Android chat εφαρμογή που ισχυρίζεται ότι είναι μια ασφαλής πλατφόρμα ανταλλαγής μηνυμάτων, κατασκοπεύει τους χρήστες και αποθηκεύει δεδομένα τους σε μια μη ασφαλή τοποθεσία που είναι δημόσια διαθέσιμη. Ο λόγος για την εφαρμογή Welcome Chat, που φαίνεται να στοχεύει χρήστες από συγκεκριμένη περιοχή και βασίζεται σε open source κώδικα για την καταγραφή κλήσεων, την κλοπή μηνυμάτων και την παρακολούθηση των χρηστών.

Φυσιολογικές άδειες για μια chat εφαρμογή

Οι προγραμματιστές του Welcome Chat το προώθησαν ως μια ασφαλή λύση επικοινωνίας που είναι διαθέσιμη από το Google Play store. Η chat εφαρμογή προορίζεται για αραβόφωνους χρήστες. Να σημειωθεί ότι ορισμένες χώρες στη Μέση Ανατολή απαγορεύουν αυτόν τον τύπο εφαρμογών.

Οι ερευνητές της εταιρείας ESET διαπίστωσαν ότι η Android chat εφαρμογή κάνει και πολλά πράγματα, τα οποία δεν τα αναφέρει επίσημα και δεν τα διαφημίζει. Επίσης, είδαν ότι το app δεν ήταν ποτέ μέρος του επίσημου Android καταστήματος.

Οι εφαρμογές εκτός του Play Store απαιτούν από τους χρήστες να επιτρέπουν την εγκατάσταση από άγνωστες πηγές, κάτι που συμβαίνει στην περίπτωση του Welcome Chat.

Εάν οι χρήστες ακολουθήσουν αυτή τη διαδικασία, η chat εφαρμογή ζητά άδεια για αποστολή και προβολή μηνυμάτων SMS, πρόσβαση σε αρχεία, εγγραφή ήχου και πρόσβαση στις επαφές και την τοποθεσία της συσκευής. Αυτές οι άδειες είναι φυσιολογικές για ένα chat app.

Η εφαρμογή χρησιμοποιεί open source κώδικα για να κατασκοπεύει χρήστες

Μόλις ο χρήστης δώσει άδεια, το Welcome Chat ξεκινά να στέλνει πληροφορίες σχετικά με τη συσκευή και να επικοινωνεί με τον command and control (C2) server του κάθε πέντε λεπτά.

Οι ερευνητές λένε ότι η παρακολούθηση της επικοινωνίας με άλλους χρήστες του Welcome Chat βρίσκεται στον πυρήνα αυτής της κακόβουλης εφαρμογής. Άλλες λειτουργίες περιλαμβάνουν τα εξής:

  • κλοπή απεσταλμένων και ληφθέντων μηνυμάτων
  • κλοπή ιστορικού κλήσεων
  • κλοπή λίστας επαφών του θύματος
  • κλοπή φωτογραφιών
  • κλοπή καταγεγραμμένων τηλεφωνικών κλήσεων
  • αποστολή δεδομένων τοποθεσίας και άλλων πληροφοριών συστήματος

Οι ερευνητές ανακάλυψαν ότι μεγάλο μέρος του κώδικα που χρησιμοποιείται για κατασκοπεία προέρχεται από δημόσιες πηγές (π.χ. open-source projects κλπ).

Όποιος δημιούργησε το Welcome Chat δεν ξόδεψε πολύ χρόνο. Πιθανότατα έψαξε στο διαδίκτυο για την επιθυμητή λειτουργία κατασκοπείας και χρησιμοποίησε τον πρώτο κώδικα που βρήκε.

Αυτό το συμπέρασμα βγαίνει από την “ηλικία” του κώδικα, ο οποίος σε ορισμένες περιπτώσεις είναι διαθέσιμος στο κοινό για τουλάχιστον πέντε χρόνια. Οι λειτουργίες καταγραφής κλήσεων και παρακολούθησης τοποθεσίας, για παράδειγμα, “είναι οκτώ ετών”.

κατασκοπεύει

Τα δεδομένα των χρηστών είναι προσβάσιμα

“Τα δεδομένα δεν είναι κρυπτογραφημένα και γι ‘αυτό, όχι μόνο είναι διαθέσιμα στον επιτιθέμενο, αλλά και στον οποιονδήποτε στο ίδιο δίκτυο”, λέει ο ερευνητής της ESET, Lukas Stefanko.

Στη βάση δεδομένων της chat εφαρμογής περιλαμβάνονται τα πάντα εκτός από τον κωδικό πρόσβασης του λογαριασμού χρήστη: ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, tokens συσκευών, εικόνες προφίλ, μηνύματα και λίστα φίλων.

Αρχικά, οι ερευνητές πίστευαν ότι το Welcome Chat ήταν μια νόμιμη chat εφαρμογή που είχε μολυνθεί από εγκληματίες. Έτσι προσπάθησαν να προειδοποιήσουν τους προγραμματιστές. Ωστόσο, βρήκαν μια καθαρή παραλλαγή στο VirusTotal και κατάλαβαν ότι η εφαρμογή δημιουργήθηκε από την αρχή για να κατασκοπεύει χρήστες.

Παρόλο που δεν υπάρχουν ισχυρές ενδείξεις, η chat εφαρμογή μπορεί να είναι έργο της ίδιας ομάδας που βρισκόταν πίσω από το BadPatch, μια εκστρατεία κατασκοπείας που εντοπίστηκε το 2017 και στόχευε χρήστες στη Μέση Ανατολή.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS