ह्या डागळलेल्या सिग्नल आणि टेलिग्राम अॅप्सची नावे अनुक्रमे ‘Signal Plus Messenger’ आणि ‘FlyGram’ अशी आहेत. हे अॅप्स अनुक्रमे जुलै २०२० आणि जुलै २०२२ पासून सक्रिय आहेत. ह्या अॅप्लिकेशनच्या माध्यमातून अँड्रॉइड बॅडबाजार कोड पसरवला जात आहे. हे अॅप्स अधिकृत प्लॅटफॉर्मवर उपलब्ध आहेत आणि त्यांच्यासाठी खास वेबसाइट देखील आहेत.
ह्या बनावट अॅप्सचा मुख्य उद्देश युजर्सचा डेटा चोरणे आहे. FlyGram डिवाइसची बेसिक इन्फर्मेशन आणि कॉन्टॅक्ट लिस्ट, कॉल लॉग्स आणि गुगल अकाऊंटची माहिती अशी संवेदनशील माहिती गोळा करतो. तसेच एक खास फिचर जोडल्यास फ्लायग्रामला टेलिग्राम बॅकअपचा अॅक्सेस देखील मिळतो. हे फिचर १३,९५३ लोकांनी अॅक्टिव्हेट केलं आहे.
वाचा: WhatsApp वापरता? मग या महत्त्वाच्या ४ सेटिंग्ज आताच करा ऑन, नाहीतर…
Signal Plus Messenger देखील डिवाइसचा डेटा आणि संवेदनशील माहिती गोळा करतो परंतु ह्याचा मुख्य उद्देश सिग्नलवरील कम्युनिकेशनवर नजर ठेवणं आहे. हा सिग्नल पिन गोळा करायचा तर लिंक डिवाइसचा गैरफायदा घेतो.
बॅडबाजार मालवेयरनं ह्याआधी विघर आणि तर तुर्की अल्पसंख्याकांना टार्गेट केलं आहे. तसेच ह्या बनावट अॅप्सचे बळी जर्मनी, पोलंड, आणि यूएसमध्ये सापडलेत आहेत. तसेच युक्रेन ऑस्ट्रेलिया, ब्राझील, डेन्मार्क, काँगो-किन्शासा, हॉंगकॉंग, हंगेरी, नेदरलँड, पोर्तुगाल, सिंगापूर, स्पेन आणि यमनमध्ये देखील अनेकांना त्रास झाला आहे.
वाचा: जबरदस्तच! एकाच रिचार्जमध्ये DTH, OTT आणि 300Mbps स्पीडने इंटरनेट; नेटफ्लिक्स, प्राइमचं सब्सस्क्रिप्शन मोफत
ह्या संशोधनामुळे अधिकृत प्लॅटफॉर्म्सना देखील असे सुनियोजित सायबर हल्ले डिटेक्ट करण्यात किती मागे आहेत हे उघड झालं आहे. त्यामुळे युजर डेटा आणि प्रायव्हसीला किती मोठा धोका आहे हे देखील समोर आलं आहे.