Connect with us

Hi, what are you looking for?

Наука и технологии

Новый вредонос маскируется под приложение для общения и похищает данные пользователей

Новый вредонос маскируется под приложение для общения и похищает данные пользователей

Обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

Welcome Chat — шпионская программа, операторы которой размещали данные жертв в открытом доступе. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках девайса. Так ведут себя все программы, загруженные из неизвестных источников. Приложение также запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации. Благодаря этим разрешениям Welcome Chat может получать команды от C&C-сервера и загружать туда любую собранную информацию.

Рассматриваемый вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.

ESET рекомендует устанавливать приложения только из официальных магазинов, а также обращать внимание на запрашиваемые разрешения. Обеспечить надежную защиту от киберугроз помогают комплексные антивирусные решения.

Новый вредонос маскируется под приложение для общения и похищает данные пользователей

Теги: вирус