Дослідники кібербезпеки з ESET виявили в Google Play на Android відразу 12 шкідливих програм, більшість з яких видають себе за програми для спілкування. Тільки одне є новинним.
Експерти з’ясували, що їх розповсюджують за допомогою соціальних мереж. Зловмисники створили собі фейкові облікові записи з фотографіями привабливих людей і знайомляться через них з різними людьми. Після нетривалої розмови вони пропонують жертвам перенести флірт до одного зі своїх месенджерів.
Ось назви шкідливих програм: Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat та Wave Chat.
Всі вони дійсно виконують свої функції, але також шпигуть за користувачами у фоновому режимі. Вони виявили код трояна віддаленого доступу VajraSpy. Цей вірус був розроблений хакерським угрупуванням Patchwork.
Крім іншого, він може красти списки контактів, файли, журнали дзвінків і навіть SMS-повідомлення. Деякі варіанти можуть перехоплювати повідомлення з месенджерів WhatsApp і Signal, записувати телефонні дзвінки та робити знімки за допомогою камери пристрою.
Google вже видалила ці програми зі свого маркетплейсу, але вони, як і раніше, доступні для завантаження в сторонніх магазинах і на шкідливих веб-сайтах. Експерти зазначають, що користувачі, які вже завантажили їх, не будуть у безпеці, доки не видалять програми та повністю не очистять свої смартфони.