[RW011]

На Android нашли 12 приложений-шпионов. Их авторы находят жертв через соцсети

Исследователи кибербезопасности из ESET обнаружили в Google Play на Android сразу 12 вредоносных программ, большинство из которых выдают себя за приложения для общения. Только одно является новостным.
В своих фейковых аккаунтах они используют фото привлекательных людей.

1:

Эксперты выяснили, что их распространяют с помощью социальных сетей. Злоумышленники создали себе фейковые аккаунты с фотографиями привлекательных людей и знакомятся через них с разными людьми. После непродолжительной беседы они предлагают жертвам перенести флирт в один из своих мессенджеров.

Вот названия вредоносных приложений: Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat.

Все они действительно выполняют свои функции, но также шпионят за пользователями в фоновом режиме. В них обнаружили код трояна удалённого доступа VajraSpy. Этот вирус был разработан хакерской группировкой Patchwork.

Помимо прочего он может красть списки контактов, файлы, журналы вызовов и даже SMS-сообщения. Некоторые из вариантов могут перехватывать сообщения из мессенджеров WhatsApp и Signal, записывать телефонные звонки и делать снимки с помощью камеры устройства.

Google уже удалила эти приложения из своего маркетплейса, но они по-прежнему доступны для загрузки в сторонних магазинах и на вредоносных веб-сайтах. Эксперты отмечают, что пользователи, которые уже загрузили их, не будут в безопасности, пока не удалят программы и полностью не очистят свои смартфоны