BleepingComputer выявил вирусы, маскирующиеся под мессенджеры
Злоумышленники начали активно распространять вирусные программы, замаскированные под широко используемые мессенджеры. На это обратило внимание издание BleepingComputer. Специалисты по безопасности компании ESET рассказали о шпионских программах, которые они назвали ProSpy и ToSpy. Эти опасные приложения, способные извлекать данные, хранящиеся на смартфоне пользователя, распространяются через apk-файлы на различных интернет-сайтах.
По утверждению экспертов, вирусное программное обеспечение маскируется под такие мессенджеры, как Signal и ToTok. Signal — это популярный мессенджер со сквозным шифрованием, который был загружен более 100 миллионов раз в App Store и Google Play. ToTok был разработан в Объединённых Арабских Эмиратах (ОАЭ), однако, в 2019 году этот мессенджер был удалён из официальных магазинов приложений по подозрению в связях с властями ОАЭ.
При запуске программ, заражённых ProSpy и ToSpy, пользователей просят предоставить доступ к списку контактов, SMS и файлам. Исследователи из ESET утверждают, что это нормальная практика для мессенджеров. Однако, после активации, вирусные приложения получают полный доступ к информации о смартфоне, сохранённым SMS, всем файлам в памяти устройства и списку установленных приложений.
«Пользователям Android рекомендуется загружать приложения только из официальных или доверенных репозиториев или непосредственно с сайта разработчика», — уточнили в ESET.В конце сентября бывший менеджер американской телекоммуникационной компании Sprint Джозеф Шуцман дал оценку MAX. Он отметил, что создание национального мессенджера — это серьёзная заявка России на построение собственной защищённой цифровой экосистемы.