📣文宣中国📣

Forwarded from Iyouport

研究人员周三称，私密通讯应用 Signal 的假版本已进入 Google Play，并且似乎与中国间谍活动有关。

并且不只有Google Play，黑客们还在三星 Galaxy Store 上发布了一个版本。

假的 Signal 被称为 ‘Signal Plus Messenger’，其功能与合法版本相同，其主要目的是监视真实应用程序的通信。

Signal 的标准版本允许用户将移动应用程序链接到桌面或苹果iPad，而恶意的 Signal Plus Messenger 就利用该功能将消息传递至攻击者的账户。研究人员表示，攻击发生在“用户没有注意到任何事情、也没有接收到任何通知的情况下，一切都是在悄无声息中完成的”。

虽然这些攻击表明与中国有关的黑客找到了绕过全球两家最大科技公司安全检查的方法，但同时也标志着前所未有的窥探 Signal 通信的尝试。视频演示： https://www.youtube.com/shorts/-CHGwdYEzVI

#E2EE #security

YouTube

ESET research: Android users targeted by trojanized Signal and Telegram apps.

In our most recent video we show how the threat actor behind the malicious Signal Plus Messenger app links the compromised device to the attacker’s Signal ac...

3.5K views22:20

About

Blog

Apps

Platform