ম্যালওয়্যার ভুয়া সিগন্যাল এবং টেলিগ্রাম অ্যাপের মাধ্যমে অ্যান্ড্রয়েড ফোনে ছড়িয়ে পড়ে। "সিগন্যাল প্লাস" এবং "ফ্লাইগ্রাম" নামের দুটি অ্যাপে ‘ব্যাডবাজার’ নামে একটি ম্যালওয়্যার ছিল। উভয় অ্যাপই সিগন্যাল এবং টেলিগ্রাম অ্যাকাউন্ট থেকে কল লগ, টেক্সট মেসেজ, অবস্থান এবং অন্যান্য তথ্য পুনরুদ্ধার করার জন্য তৈরি করা হয়েছে। স্লোভাকিয়ান সাইবার সিকিউরিটি সফটওয়্যার নির্মাতাই এসইটি যত তাড়াতাড়ি সম্ভব উভয় অ্যাপ্লিকেশন মুছে ফেলার সুপারিশ করে৷

এরই মধ্যে গুগল প্লে স্টোর ও স্যামসাং অ্যাপস থেকে অ্যাপ দুটি সরিয়ে ফেলা হয়েছে। দুটি অ্যাপই চীনা জিআরইএফ গ্রুপ তৈরি করেছে। সিগন্যাল প্লাস মেসেঞ্জার অ্যাপ ডেটা চুরি করে এবং অনুমতি ছাড়াই ম্যালওয়্যার নির্মাতার ডিভাইসে ছড়িয়ে দেয়। প্লে স্টোর থেকে টেনে আনার আগে ফ্লাইগ্রাম অ্যাপটি পাঁচ হাজারের বেশি বার ডাউনলোড করা হয়েছে।

‘ব্যাডবাজার’ ম্যালওয়্যার লুকিয়ে রাখে এবং ভিকটিমদের ডিভাইস পর্যবেক্ষণ করে। কিউআর কোড বা ব্যবহারকারীর ক্লিকের প্রয়োজনীয়তাকে পাশ কাটাতে পারে। ইউনিফায়েড রিসোর্স আইডেন্টিফায়ার বা ইউআরআই সার্ভার থেকে সরাসরি সমস্ত নির্দেশ (কমান্ড এবং কন্ট্রোল) পায়। ‘ব্যাডবাজার’ ম্যালওয়্যারটি গত নভেম্বরে প্রথম দেখা যায়। এর প্রথম শিকার ছিল চীনের উইঘুর জনগোষ্ঠী।