Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsGoogle und Samsung Store: BadBazaar tarnte sich als Telegram- und Signal-Client
Sicherheitsexperten haben in zwei alternativen Clients für Telegram und Signal die Malware BadBazaar gefunden, die den Erkenntnissen nach von der chinesischen Hackergruppe Gref in Umlauf gebracht worden sein soll. Die Clients waren unter anderem sowohl in Googles Play Store sowie im Samsung Galaxy Store zu finden.
Neben Samsung und Google bin ich über Telegram und vor allem Signal entsetzt. Zwei derart sicherheitskritische Apps sollten doch auf dem Schirm haben und melden, wer sie böswillig imitiert.
Das sind keine Apps, die sich als offizielle Clients ausgeben. Das sind Apps, die die jeweilige API von Telegram/Signal nutzen und als alternative Clients fungieren.
Aber anderswo funktioniert Google seine automatisierte Prüfung ganz gut, z.B.: bei SD Maid. Warum jedoch hier nichts erkannt wurde, ist mir schleierhaft.
Hinterlässt auf jeden fall einen Bitteren Beigeschmack.
Warum wurden überhaupt diese Dritt-Clients genutzt? Sind die Originale in Land xy gesperrt?
Edit:
Also scheinbar könnte Signal in der Türkei als zwielichtig gelten und Länder wie China, Iran, Usbekistan oder Kuba blocken Signal ganz.
Und Telegram ist auch in China, Russland, Iran, Azerbaijan usw. geblockt.
Hatte gerade schon gelesen, dass es durchaus Länder gibt, in denen Signal und Telegram, (Whatsapp und Co) geblockt sind.
Hätte nur gedacht, dass das auch Alternativ-Clients trifft.
Tippe mal sie verbleiben im Store, aber können keinen Kontakt zum Dienst/Server herstellen, da geblockt. Hätte ja sein können, dass diese Alt-Clients das irgendwie umgehen können. Scheint ja einen gewissen Minderheiten-Bezug zu haben.
Als ich die Headline gelesen habe habe ich mir schon sorgen gemacht da ich sowohl Telegram als auch Signal verwende aber dann habe ich gelesen:
Die Hackergruppe soll nach Angaben der Sicherheitsexperten von Eset den von ihr bereits in der Vergangenheit verwendeten Trojaner über den angeblich alternativen Telegram-Client „Flygram“ verbreitet haben, der „Signal Plus Messenger“ stellt wiederum das Pendant für Signal dar.
DAUs müssten auch die Leute sein, die sich auf die jeweiligen Stores verlassen. Ich verlasse mich in Zukunft eher dann auf Quellen über die Webseite vom jeweiligen Anbieter und oder GitHub. Da kaum ein DAU darauf zurückgreift, sollte das so ziemlich "Safe" sein.
Völliger Blödsinn. Wenn nur nach dem String gesucht wird tauchen tausende Apps auf.
FR3DI schrieb:
Aber anderswo funktioniert Google seine automatisierte Prüfung ganz gut, z.B.: bei SD Maid. Warum jedoch hier nichts erkannt wurde, ist mir schleierhaft.
Nicht wirklich. Das passiert nun mal bei automatischen Tests und manuellen. Es kann und wird immer etwas durch die Lücken schlüpfen da es keine 100% Sicherheit gibt.
frank00000 schrieb:
Naja manchen Firmen scheint es das wert zu sein die verklagen alles was auch nur ähnlich klingt oder ähnlich aussieht
Neben Samsung und Google bin ich über Telegram und vor allem Signal entsetzt. Zwei derart sicherheitskritische Apps sollten doch auf dem Schirm haben und melden, wer sie böswillig imitiert.
Da brauchst du nicht entsetzt zu sein, die Apps sind nach wie vor sicher, es gibt nur vermeintlich aufgepeppte Signal- und Telegram-Apps und diese enthalten die Spyware Badbazaar und spähen die Kommunikation ihrer Opfer aus.
Stimmt, erwarten darf ich dennoch mehr? Man wird mitunter auf einem Android gegängelt zwecks Offenem Bootloader, Root (man könnte ja und so weiter). Und selbst verbreitet der Store über einen längeren Zeitraum und ja, nicht zum ersten mal seine Malware.
Den Erkenntnissen zufolge wurde die App dort um den 4. Juni 2020 hochgeladen und konnte in der Zeit mehr als 5.000 Installationen vorweisen, bevor sie am 6. Januar 2021 entfernt wurde.
