Die Viren-Analytiker von Eset haben sowohl im Google-Play-Store als auch im Samsung-Store bösartig manipulierte, vermeintlich aufgepeppte Signal- und Telegram-Apps aufgespürt. Sie enthalten die Spyware Badbazaar und spähen die Kommunikation ihrer Opfer aus. Die Malware stammt laut Eset von der chinesischen kriminellen Vereinigung (Advanced Persistent Threat, APT) Gref.
Bei den Apps handle es sich um die Programme "Signal Plus Messenger" und "FlyGram", heißt es. Die Anwendungen seien dreiste Kopien der bekannten Chat-Dienste Signal und Telegram.
Beim Start verhalten sich die App ganz normal. Allerdings laufen im Hintergrund Prozesse ab, von denen der Nutzer nichts mitbekommt. Beim Start der Anwendung "Signal Plus Messenger" zum Beispiel verbinde sich die Malware mit den Servern der Hacker, berichtet Eset. "FlyGram" greife auf Telegram-Back-ups zu.