Magyar érintettjei is vannak a most kirobbantott kémprogram-botránynak. A Google Play és a Samsung Galaxy Áruházakban is elérhetők voltak a Signalnak és a Telegramnak a BadBazaar nevű kémprogrammal fertőzött változatai, amik a legújabb hasonló botrányt robbantották ki a héten. A programokkal együtt települő trójai leköveti a telefon helyét, harmadik félnek továbbíthatja a hívásnaplót, SMS-eket, telefonhívásokat rögzíthet vagy akár fényképeket készíthet a kamerával, tehát teljesen kiszolgáltatja a készülék tulajdonosát.
A kínai hackerek "jóvoltából" kulmináló botrányban Lengyel- és Németországon, valamint az Amerikai Egyesült Államokon kívül hazánk is érintett.
A két alkalmazás-áruházban is fellelhető FlyGram és Signal Plus Messenger alkalmazásoknak még honlapot is készítettek készítőik elterelve a gyanút termékeikről.
A FlyGram a szokásos adatlopó funkción kívül biztonsági mentések formájában is küldhet érzékeny adatokat a gépünkről, ami Telegram kommunikációs adatainkat elküldheti egy harmadik személy által ellenőrzött szerverre. Egyelőre 14 000 felhasználóról lehet tudni, hogy engedélyezte a biztonsági mentések küldését a szerverre, de a valós szám ennél is nagyobb lehet.
A Signal Plus Messenger pedig lehetővé teszi a hackereknek, hogy összekapcsolják eszközünket végleg az általuk ellenőrzött gépekkel, tehát hiába töröljük az alkalmazást ezután. Az ESET szerint ez nem új módszer, hiszen csak így lehet valakinek a Signal üzeneteit megszerezni.
A FlyGram körülbelül fél évig volt fenn 2020-ban a Google Play-en, és több mint 5 000-en töltötték le ez idő alatt. A Signal Plus Messenger tavaly júliusban került fel mind a két fentebb említett alkalmazásokat kínáló online áruházba. A Google áprilisban, a Samsung a botrány kirobbanása után távolította el azt.
