П’ятниця, 22 Листопада

Дослідники кібербезпеки з ESET виявили в Google Play на Android відразу 12 шкідливих програм, більшість з яких видають себе за програми для спілкування. Тільки одне є новинним.

Експерти з’ясували, що їх розповсюджують за допомогою соціальних мереж. Зловмисники створили собі фейкові облікові записи з фотографіями привабливих людей і знайомляться через них з різними людьми. Після нетривалої розмови вони пропонують жертвам перенести флірт до одного зі своїх месенджерів.

Ось назви шкідливих програм: Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat та Wave Chat.

Всі вони дійсно виконують свої функції, але також шпигуть за користувачами у фоновому режимі. Вони виявили код трояна віддаленого доступу VajraSpy. Цей вірус був розроблений хакерським угрупуванням Patchwork.

Крім іншого, він може красти списки контактів, файли, журнали дзвінків і навіть SMS-повідомлення. Деякі варіанти можуть перехоплювати повідомлення з месенджерів WhatsApp і Signal, записувати телефонні дзвінки та робити знімки за допомогою камери пристрою.

Google вже видалила ці програми зі свого маркетплейсу, але вони, як і раніше, доступні для завантаження в сторонніх магазинах і на шкідливих веб-сайтах. Експерти зазначають, що користувачі, які вже завантажили їх, не будуть у безпеці, доки не видалять програми та повністю не очистять свої смартфони.

Exit mobile version