Telegram、Signal“加强版”揭植入病毒偷个资、香港被列攻击目标

手机病毒 Telegram、Signal｜不少港人都有使用 WhatsApp 以外的通讯 Apps，例如 Telegram、Signal 等等，不过有用家可能会认为这些 Apps 功能未够齐全，而在 Apps 市场中另觅新增其他功能的第三方“加强版”，在 Google Play 上尤为常见；然而这些“加强版”既然非官方出品，内里自然可能隐藏了不同的危险。

“加强版”Telegram、Signal 被揭植入木马

根据互联网保安机构 ESET 的最新报告，在 Google Play Store 以及 Samsung Galaxy Store（Samsung 手机的专用 App Store）上发现了以“加强版”姿态出现的 Signal 以及 Telegram，其实是被篡改、并植入 BadBazaar 木马病毒的危险 Apps，名为“Flygram”以及“Signal Plus Messenger”。

BadBazaar 木马出自中国黑客组织 GREF，其功能以窃取使用者手机内的个人资料为主，包括跟踪装置的精确位置、窃取通话记录和简讯、录音通话、使用相机拍照、外泄联络人列表以及窃取文件或资料库，在出现初期主要是针对中国国内的少数民族为主，但其最新版本就将攻击目标扩充套件至多个地区的使用者，当中包括乌克兰、波兰、荷兰、西班牙、葡萄牙、德国、美国以及香港。

ESET 报告称，FlyGram的目标是敏感资料，如联络人列表、通话记录、Google帐户和WiFi资料，还提供了一个危险的备份功能，将Telegram通讯资料传送到攻击者控制的伺服器。

至于 Signal Plus Messenger，则会透过 Signal 本身的 QR 码连结功能，强行将使用者本身的 Signal 户口与黑客的遥距伺服进行连线，并撷取所有出入信息。

Google Play 已下架、Galaxy Store 未有跟进

Flygram 与及 Signal Plus Messenger 曾一度绕过 Google Play 及 Samsung Galaxy Store 的保安审查机制，成功在两大 App Store 上架。

不过在回报之后，Google Play Store 上的病毒 Apps 据报已被删除，只不过 Samsung 方面的 Galaxy Store 就未有同类跟进，两个 Apps 都仍然可以在 Galaxy Store 上找到，另外亦会通过互联网进行散布。

不过站在用家角度，要避免同型别的侵袭，使用者应避免下载、安装任何非官方版本的通讯 Apps，即使其功能有何强劲之处，经过第三方修改之后都不能保证其程式码内埋下了甚么陷阱。