Вирусы прячутся в программах-мессенджерах, проверяем свои устройства
В новостях PDALIFE мы регулярно рассказываем о тех или иных вредоносах и потенциально опасных приложениях. Чаще всего в эти списки попадают наборы обоев или иконок, стикерпаки, сканеры QR-кодов и фонарики — весь сомнительный софт, который без проблем заменяется штатными инструментами системы или официальными приложениями. Теперь пришла пора обратить внимание и на мессенджеры, которые вы используете. Так, троян удаленного доступа (remote access trojan или RAT) под названием VajraSpy был обнаружен специалистами ESET в двенадцати приложениях-мессенджерах, шесть из которых распространялись в сторонних магазинах приложений, а еще шесть и вовсе были доступны в Google Play более двух лет, с апреля 2021 года по сентябрь 2023 года.
Сейчас все программы удалены из Google Play, но все еще могут быть доступны в сторонних магазинах приложений.
- Rafaqat (Google Play)
- Privee Talk (Google Play)
- MeetMe (Google Play)
- Let's Chat (Google Play)
- Quick Chat (Google Play)
- Chit Chat (Google Play)
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
После загрузки VajraSpy способен извлекать контакты жертвы, текстовые сообщения, журналы вызовов, местоположение устройства, список установленных приложений, изображения, PDF-файлы, документы и ряд других типов файлов. Как отмечают специалисты ESET, самым опасным в этом списке является приложение Wave Chat, так как запрашивает дополнительные разрешения. Если предоставить их приложению, Wave Chat сможет записывать телефонные звонки, звонки WhatsApp, Signal и Telegram, регистрировать нажатия клавиш, делать снимки с помощью камеры устройства, записывать звук и сканировать сети Wi-Fi.
Возможно сейчас наши читатели недоумевают, с чего бы кому-то пришло в голову устанавливать непопулярный мессенджер о котором вообще мало кто слышал? Ответ довольно прост. Согласно расследованию ESET, киберпреступники искали потенциальных жертв на сайтах знакомств, начинали общение и уговаривали наивного собеседника установить мессенджер-вредонос. Так что, хотя этот вид мошенничества и получил новую “обертку”, наши советы по безопасности остаются прежними:
- не переходите по ссылкам, которые вам отправляют малоизвестные люди;
- не загружайте приложения, о которых вы ничего не знаете;
- отдавайте предпочтение официальному софту и надежным магазинам приложений;
- внимательно проверяйте разрешения устанавливаемых программ.
Больше новостей о технологиях и безопасности в сети ищите в нашем Telegram-канале.
Комментарии
Чтобы оставлять комментарии,
пожалуйста авторизуйтесь.
Тем временем настоящие мужчины сидят на собственном серваке с джабером, без логов через терминал линукса 🤠
И конечно же для этого нужно принять его разрешения, согласиться с его политикой конфиденциальности и условием пользования)
Сильно сомневаюсь, что в политике конфиденциальности было прямым текстом написано, что это вирус)) Ну и плюс мессенджеры запрашивают довольно много разрешений. Список контактов, местоположение, доступ к камере, доступ к микрофону — это только что навскидку вспоминается, может и больше. Другой вопрос, неужели ни одна извилина не шевельнулась, когда едва знакомый человек предложил установить прогу-ноумейм из сомнительного источника??? Камон, Вотсапп и Телега по всему миру работают
Скуфы которые хотят пое6аться готовы на всё.
Привет предоплата в антикафе, кальянной и тд.