如果您在Android手机上安装了两个您认为是消息应用程序Signal和Telegram的应用程序，请立即删除它们。根据BGR的说法，这两个应用程序是SignalPlusMessenger和FlyGram，随后已从Play商店、Galaxy商店和第三方应用程序店面中删除，它们是从Android手机上旁加载(从第三方应用程序店面安装)的。

但在SignalPlusMessenger在Play商店列出九个月之前，这些应用程序并未被删除，并且在谷歌将其从应用程序商店中下架之前，它已经被安装了100多次。FlyGram是由同一位开发者创建的，并于2021年被删除。斯洛伐克网络安全公司ESET表示，本质上这两个应用程序是Signal和Telegram的版本，它们向加载应用程序的手机传送恶意软件。

但仅仅因为应用程序已从Play商店中删除，如果您不幸将其下载到手机上，它仍然会在您的手机上，随时准备对您的个人数据造成损害，直到从您自己的手机中删除为止。谷歌将这两个应用程序标记为能够窃取您个人数据的恶意应用程序。如果您确实从手机中卸载这些应用程序，请确保在删除恶意应用程序之前先取消Signal和Telegram帐户与它们的链接。

ESET研究人员表示，假冒Telegram应用程序可以从安装了该应用程序的手机中窃取基本设备信息以及敏感数据，包括联系人列表、手机用户的Google帐户及其通话记录。研究人员还表示，假冒的Telegram应用程序具有一项功能，可以将应用程序的数据备份到攻击者控制的远程服务器。

恶意SignalPlus应用程序可用于监控发送和接收的消息，甚至将这些消息发送到可以读取的远程服务器。该恶意软件与一个名为BadBazaar的中国恶意软件组织有关。这两个应用程序的专用网站是为了让假冒应用程序看起来合法，并包含直接从GooglePlay商店将应用程序安装到Android设备的链接。

这两个虚假应用程序还可以录制电话并访问受感染设备的摄像头。最初的目标是中国用户，现已扩展到乌克兰、波兰、荷兰、西班牙、葡萄牙、德国、香港和美国的目标用户，

这是有道理的，我们当然不想侮辱任何安装了虚假应用程序的人，但是当涉及到在手机上下载应用程序时，无论您有什么虚假功能，请始终坚持使用合法应用程序商店提供的官方应用程序被承诺。

还建议您时常检查已连接的设备列表，以确保没有未知的新设备有权访问您的帐户。事情是这样的;如果您确实安装了其中一个或两个假冒应用程序，您可能需要购买新手机或擦除手机数据，以从您的Signal或Telegram帐户中删除任何未知设备。

因为SignalPlus应用程序和FlyGram应用程序同时在GalaxyStore中列出(尽管现在列表中显示“应用程序不受支持”和“此应用程序不再可供购买或在该国家/地区不受支持”)，如果如果您确实拥有一部Galaxy手机，您可能需要确保您没有在Galaxy手机上安装任何一款。

同样，当涉及到在手机上安装应用程序时，有时聪明并使用常识不足以阻止攻击者访问您的手机。为什么要担任这个职位?在这种情况下，一开始就没有理由在您的手机上安装伪造版本的Signal或Telegram。