Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Chinezen spioneren via valse Signal en Telegram

31 augustus 2023 - 08:12ActueelSecurity & AwarenessEsetGoogle
Alfred Monterie
Alfred Monterie

Cyberbeveiliger Eset waarschuwt voor Chinese spionage-apps die zich vermommen als de versleutelde messaging-apps Signal en Telegram. Beide Android-apps, genaamd Signal Plus Messenger en FlyGram, zijn inmiddels verwijderd van Google Play. De aanvallers kunnen de Signal-communicatie van een slachtoffer 'afluisteren' door diens gecompromitteerde apparaat in het geheim automatisch te koppelen aan hun eigen Signal-apparaten.

Eset heeft de stellige indruk dat Chinese staatshackers achter de hack zitten omdat de schadelijke code tot de BadBazaar-malwarefamilie behoort. Een aan China gelieerde hackersgroep genaamd Gref heeft deze malware eerder gebruikt om Oeigoeren te bespioneren. De groep kan uit een apparaat informatie, lijsten met contactpersonen en gesprekslogs halen zonder dat de gebruikers iets merken.

Na het opstarten van de app moet de gebruiker inloggen bij Signal Plus Messenger via de legitieme Signal-functionaliteit, net als bij de officiële Signal-app voor Android. Eenmaal ingelogd begint Signal Plus Messenger te communiceren met zijn command and control (c&c)-server. Signal Plus Messenger kan Signal-berichten bespioneren door misbruik te maken van de functie ‘apparaat koppelen’. Het doet dit door automatisch het gecompromitteerde apparaat te verbinden met het Signal-apparaat van de aanvaller.

Uniek

Deze spionagemethode is uniek, aldus Eset. Onderzoekers hebben nog niet eerder gezien dat deze functionaliteit werd misbruikt door andere malware en dit is de enige methode waarmee de aanvaller de inhoud van Signal-berichten kan verkrijgen. Eset meldt detecties van de malware uit een groot aantal landen, waaronder Nederland. 
Bij de valse Telegram-app FlyGram moet het slachtoffer inloggen via de legitieme Telegram-functionaliteit, zoals is vereist door de officiële Telegram-app. Voordat het inloggen is voltooid, begint FlyGram te communiceren met de c&c-server en krijgt BadBazaar de mogelijkheid gevoelige informatie van het apparaat te exfiltreren. 

Meer over

AppsHackingMalware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    OpinieGovernance & Privacy

    Europese Commissie zoekt experts om encryptie te omzeilen (echt waar)

    ActueelSecurity & Awareness

    Iraanse hackers doen zich voor als Duitse supermodellen

    ActueelSecurity & Awareness

    Noorse verificatie-leverancier Signicat koopt Inverid uit Enschede

    Ontslag afscheid opstappen
    ActueelSecurity & Awareness

    Eén ciso op zeven wil beroep vaarwel zeggen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs