Подпишитесь на еженедельную рассылку
Эл. почта



ESET: новый вредонос маскируется под приложение для общения и похищает данные пользователей

16 июля

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

Welcome Chat — шпионская программа, операторы которой размещали данные жертв в открытом доступе. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках девайса. Так ведут себя все программы, загруженные из неизвестных источников. Приложение также запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации. Благодаря этим разрешениям Welcome Chat может получать команды от C&C-сервера и загружать туда любую собранную информацию.

Запросы на разрешение к контактам и СМС
Запросы на разрешение к контактам и СМС

Рассматриваемый вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.

ESET рекомендует устанавливать приложения только из официальных магазинов, а также обращать внимание на запрашиваемые разрешения. Обеспечить надежную защиту от киберугроз помогают комплексные антивирусные решения.

Комментарии

Пока нет ни одного сообщения

Добавление сообщения

наверх