- Все категории
- Аналитика
- Ноутбуки
- Планшеты
- Мониторы, дисплеи
- Букридеры
- ПК, Железо
- Носимые гаджеты
- Смартфоны
- Виртуальная реальность
- Игровые гаджеты
- Аксессуары
- Мероприятия
- Новости компаний
- Новости проекта
- Решения для бизнеса
- Цифровая экономика
- Экспертное мнение
- Сети, информационная безопасность
- Облачные технологии, IoT
- Акции, конкурсы
ESET: новый вредонос маскируется под приложение для общения и похищает данные пользователей
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.
Welcome Chat — шпионская программа, операторы которой размещали данные жертв в открытом доступе. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках девайса. Так ведут себя все программы, загруженные из неизвестных источников. Приложение также запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации. Благодаря этим разрешениям Welcome Chat может получать команды от C&C-сервера и загружать туда любую собранную информацию.
Запросы на разрешение к контактам и СМС
Рассматриваемый вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.
ESET рекомендует устанавливать приложения только из официальных магазинов, а также обращать внимание на запрашиваемые разрешения. Обеспечить надежную защиту от киберугроз помогают комплексные антивирусные решения.