0

Поддельный Viber крадет фото и документы из чатов WhatsApp

Поддельный Viber крадет фото и документы из чатов WhatsApp
Эксперты по кибербезопасности предупреждают о появлении нового шпионского ПО для Android. Вредоносная программа распространяется под видом популярного мессенджера Viber.

Специалист по безопасности ESET Лукас Стефанко обнаружил «лже-Viber» на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) – все как у настоящего Viber в Google Play.

В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте.

Получив необходимые права, вредоносное приложение сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки.

Как защититься от угрозы? Все просто. Загружайте приложения только из официальных магазинов. Viber легко найти в Google Play, нет повода искать его на сторонних площадках. Также в ходе установки приложений из Google Play стоит обращать внимание на запросы разрешений, проверяйте оценки других пользователей и читайте отзывы.

Также недавно Геймбокс писал о всплеске активности шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов. GandCrab может шифровать файлы различных форматов, в том числе документы Microsoft Office, OpenOffice, PDF и текстовые файлы, базы данных, фотографии, музыку и видео.

В течение первых четырех месяцев 2018 года операторы GandCrab использовали сравнительно немного способов распространения, прежде всего, спам-рассылки. Более чем в 25% случаев применялась социальная инженерия.

С мая зафиксирован рост активности GandCrab и новую стратегию его операторов, о чем предупреждают специалисты по кибербезопасности из ESET. Новые модификации шифратора успешно маскируются под программы для взлома легитимных приложений – всего более 2 000 файлов. В их числе – «кряки» для игр Minecraft, Counter Strike, StarCraft, офисных продуктов Adobe Acrobat, Adobe Flash, Microsoft Office, а также популярного антивирусного ПО.

Также по теме