လူသုံးများတဲ့ Signal နဲ့ Telegram တို့မှာ BadBazaar Spyware များတွေ့ရှိကြောင်း ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီ ESET မှ ထုတ်ပြန်ခဲ့တာ ဖြစ်ပါတယ်။
ESET ရဲ့ ထုတ်ပြန်ချက်အရ Google Play Store နဲ့ Samsung Galaxy Store တို့ရှိ လူသုံးများနေတဲ့ Signal နဲ့ Telegram တို့ကို GREF လို့ခေါ်တဲ့ China APT Attacking Group မှ Spyware များထည့်သွင်းနေကြောင်း သိရပါတယ်။ ၎င်း Malware ဟာ ပုံမှန်အားဖြင့် တရုတ်ရှိ လူနည်းစုတိုင်းရင်းသားများကိုသာ အဓိကထား တိုက်ခိုက်လေ့ရှိပေမယ့် ဒီတစ်ခါမှာတော့ Ukraine ၊ Poland ၊ Netherlands ၊ Spain ၊ Portugal ၊ Germany ၊ Hong Kong နဲ့ United States တို့ရှိ အသုံးပြုသူများကို တိုက်ခိုက်ရန် Target ထားထားကြောင်း သိရပါတယ်။
BadBazaar Spyware ဟာ အသုံးပြုသူ Device ရဲ့ တည်နေရာ အတိအကျကို သိရှိနိုင်ခြင်း၊ Call Log နဲ့ SMS တို့ကို ခိုးယူနိုင်ခြင်း၊ ဖုန်း Call တွေကို Recording လုပ်နိုင်ခြင်း၊ Camera ကို ခိုးသုံးကာ ဓာတ်ပုံရိုက်နိုင်ခြင်း၊ Contact Lists များ ခိုးယူနိုင်ခြင်းနဲ့ Device ထဲရှိ Files များနဲ့ Data များကို ခိုးယူနိုင်ခြင်းတို့ကို ပြုလုပ်နိုင်မှာ ဖြစ်ပါတယ်။ GREF ဟာ နာမည်ကြီး Signal နဲ့ Telegram တို့နဲ့ အလားတူ Apps များဖြစ်တဲ့ Signal Plus Messenger နဲ့ FlyGram တို့ကို Malware များထည့်သွင်းကာ ဖန်တီးခဲ့ပါသေးတယ်။ Signal Plus Messenger ဟာ Google Play Store ပေါ်သို့ ၂၀၂၀ ခုနှစ် ဇူလိုင်လမှာ စတင်ဝင်ရောက်ခဲ့ပြီး ဂျန်နဝါရီလ ၆ ရက်နေ့ ၂၀၂၁ ခုနှစ်မှာ Google Play Store ရဲ့ ဖယ်ရှားခြင်းကို ခံခဲ့ရပါတယ်။
FlyGram ဟာလည်း Google Play Store ပေါ်သို့ ၂၀၂၂ ခုနှစ် ဇူလိုင်လမှာ စတင်ဝင်ရောက်ခဲ့ကာ ၂၀၂၃ ခုနှစ် မေလ ၂၃ ရက်နေ့မှာ ဖယ်ရှားခြင်း ခံခဲ့ရပါတယ်။ သို့ပေမယ့် Samsung ရဲ့ Galaxy Store မှာတော့ ၎င်း Apps (၂)မျိုးလုံးဟာ လက်ရှိအချိန်ထိ တည်ရှိနေသေးတာ တွေ့ရပါတယ်။ ဒါ့အပြင် လက်ရှိမှာ Signal နဲ့ Telegram တို့အထိ တိုက်ခိုက်ခြင်းခံလာရပြီ ဖြစ်တာကြောင့် သင့်ဖုန်းထဲမှာ ယခုပြောပြခဲ့တဲ့ Signal Plus Messenger ၊ FlyGram ၊ Signal နဲ့ Telegram တို့ ရှိနေပါက သင့်ရဲ့ လုံခြုံရေးအတွက် အခုချက်ချင်းပဲ Uninstall လုပ်လိုက်ဖို့ အကြံပြုလိုက်ပါတယ်။