Вирусы-шпионы уже добрались до мессенджеров. Проверяем свои смартфоны

В сети можно найти много подборок тех или иных вредоносных программах, вирусах-шпионах и потенциально опасных приложениях на смартфоны. Чаще всего в эти списки попадают наборы обоев или иконок, стикерпаки, сканеры QR-кодов и фонарики — весь сомнительный софт, который без проблем заменяется штатными инструментами системы или официальными приложениями.

Теперь пришла пора обратить внимание и на мессенджеры, которыми мы пользуемся или в которых решили зарегистрироваться. Недавно специалистами информационной безопасности компании ESET был обнаружен троян удалённого доступа под названием VajraSpy в двенадцати приложениях-мессенджерах, шесть из которых распространялись в сторонних магазинах приложений, а ещё шесть и вовсе были доступны в Google Play более двух лет.

Сейчас все эти программы удалены из Google Play, но всё ещё могут быть доступны в сторонних магазинах приложений. Проверь, нет ли этих приложений в твоём смартфоне:

  • Rafaqat (Google Play)
  • Privee Talk (Google Play)
  • MeetMe (Google Play)
  • Let’s Chat (Google Play)
  • Quick Chat (Google Play)
  • Chit Chat (Google Play)
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Многие эти «мессенджеры» способны извлекать контакты жертвы, текстовые сообщения, журналы вызовов, местоположение устройства, список установленных приложений, изображения, PDF-файлы, документы и ряд других типов файлов. Как отмечают специалисты ESET, самым опасным в этом списке является приложение Wave Chat, так как запрашивает дополнительные разрешения. Если предоставить их приложению, Wave Chat сможет записывать телефонные звонки, звонки WhatsApp, Signal и Telegram, регистрировать нажатия клавиш, делать снимки с помощью камеры устройства, записывать звук и сканировать сети Wi-Fi.

Возможно, сейчас многие недоумевают, с чего бы кому-то пришло в голову устанавливать непопулярный мессенджер, о котором вообще мало кто слышал? Ответ довольно прост. Согласно расследованию ESET, киберпреступники искали потенциальных жертв на сайтах знакомств, начинали общение и уговаривали наивного собеседника установить мессенджер-вредонос.

Так что, хотя этот вид мошенничества и получил новую «обёртку», наши советы по безопасности остаются прежними:

  • не переходи по ссылкам, которые тебе отправляют малоизвестные люди;
  • не загружай приложения, о которых ты ничего не знаешь;
  • отдавай предпочтение официальному софту и надёжным магазинам приложений;
  • внимательно проверяй разрешения устанавливаемых программ.
  • пользуйся надёжным антивирусом, чтобы не беспокоиться о конфиденциальности твоих устройств и личных данных.
Полезная информация? Расскажите друзьям. Просто нажмите на кнопку соцсети под новостью.

 


поделиться