В сети можно найти много подборок тех или иных вредоносных программах, вирусах-шпионах и потенциально опасных приложениях на смартфоны. Чаще всего в эти списки попадают наборы обоев или иконок, стикерпаки, сканеры QR-кодов и фонарики — весь сомнительный софт, который без проблем заменяется штатными инструментами системы или официальными приложениями.
Теперь пришла пора обратить внимание и на мессенджеры, которыми мы пользуемся или в которых решили зарегистрироваться. Недавно специалистами информационной безопасности компании ESET был обнаружен троян удалённого доступа под названием VajraSpy в двенадцати приложениях-мессенджерах, шесть из которых распространялись в сторонних магазинах приложений, а ещё шесть и вовсе были доступны в Google Play более двух лет.
Сейчас все эти программы удалены из Google Play, но всё ещё могут быть доступны в сторонних магазинах приложений. Проверь, нет ли этих приложений в твоём смартфоне:
- Rafaqat (Google Play)
- Privee Talk (Google Play)
- MeetMe (Google Play)
- Let’s Chat (Google Play)
- Quick Chat (Google Play)
- Chit Chat (Google Play)
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Многие эти «мессенджеры» способны извлекать контакты жертвы, текстовые сообщения, журналы вызовов, местоположение устройства, список установленных приложений, изображения, PDF-файлы, документы и ряд других типов файлов. Как отмечают специалисты ESET, самым опасным в этом списке является приложение Wave Chat, так как запрашивает дополнительные разрешения. Если предоставить их приложению, Wave Chat сможет записывать телефонные звонки, звонки WhatsApp, Signal и Telegram, регистрировать нажатия клавиш, делать снимки с помощью камеры устройства, записывать звук и сканировать сети Wi-Fi.
Возможно, сейчас многие недоумевают, с чего бы кому-то пришло в голову устанавливать непопулярный мессенджер, о котором вообще мало кто слышал? Ответ довольно прост. Согласно расследованию ESET, киберпреступники искали потенциальных жертв на сайтах знакомств, начинали общение и уговаривали наивного собеседника установить мессенджер-вредонос.
Так что, хотя этот вид мошенничества и получил новую «обёртку», наши советы по безопасности остаются прежними:
- не переходи по ссылкам, которые тебе отправляют малоизвестные люди;
- не загружай приложения, о которых ты ничего не знаешь;
- отдавай предпочтение официальному софту и надёжным магазинам приложений;
- внимательно проверяй разрешения устанавливаемых программ.
- пользуйся надёжным антивирусом, чтобы не беспокоиться о конфиденциальности твоих устройств и личных данных.
Полезная информация? Расскажите друзьям. Просто нажмите на кнопку соцсети под новостью.