15 июля 2020 452

Не тот чат. Приложение-шпион атакует пользователей Android

Эксперты ESET обнаружили вредонос, замаскированный под приложение для общения Welcome Chat. Оно распространяется через сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

Welcome Chat — шпионская программа, операторы которой выкладывали данные жертв в открытый доступ. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках девайса. Так ведут себя программы, загруженные из неизвестных источников.


Приложение запрашивает разрешения на отправку и просмотр SMS, доступ к файлам, геолокации и запись аудио. Welcome Chat может получать команды от C&C-сервера и загружать туда собранную информацию.


Запросы на разрешение к контактам и SMS

Вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.

Специалисты ESET рекомендуют устанавливать приложения только из официальных магазинов, а также обращать внимание на запрашиваемые разрешения. Комплексные антивирусные решения помогут надежно защитить устройства на Android от киберугроз.


Подробнее — в блоге ESET.

Комментарии

0
Оставьте комментарий!