Експерти виявили шпигунський додаток, який маскується під месенджер
Крім повідомлень з чатів, програма краде SMS-повідомлення, історію дзвінків, список контактів, фото, записи телефонних дзвінків та місцезнаходження пристрою.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нову шпигунську програму під виглядом програми для спілкування Welcome Chat, яка викрадає дані користувачів. Про це повідомила прес-служба компанії.
«Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нової операції в рамках кампанії з використанням шпигунського програмного забезпечення на Близькому Сході. Авторами загрози, ймовірно, є група кіберзлочинців, відома як Gaza Hackers або Molerats. Інструмент зловмисників — додаток Welcome Chat для Android, який є шпигунським програмним забезпеченням і має функціонал чату», - йдеться в повідомленні.
За даними прес-служби, шкідливий веб-сайт, через який рекламують і поширюють цей додаток, пропонує захищений чат, який нібито доступний в магазині Google Play. За даними дослідників ESET, твердження про безпеку цієї платформи для спілкування є помилковим.
«Крім того, що Welcome Chat був шпигунською програмою, його оператори розміщували дані жертв у вільному доступі в інтернеті. Також, програма ніколи не було доступна в офіційному магазині для Android», — наводить прес-служба слова дослідника ESET, який займався аналізом шпигунської програми Welcome Chat, Лукаша Штефанко.
Згідно з повідомленням, дане шпигунське ПЗ поводитися як будь-який інший додаток для спілкування, завантажений не з Google Play: для його установки в налаштуваннях пристрою необхідно дозволити встановлення програм з невідомого джерела. Після інсталяції шкідливий додаток вимагає дозволу на відправку і перегляд SMS-повідомлень, доступ до файлів і запису аудіо, а також контактів і місцезнаходження пристрою. Одразу після отримання дозволів шпигунська програма Welcome Chat починає отримувати команди зі свого командного сервера (C&C) і завантажувати туди будь-яку зібрану інформацію. Крім повідомлень з чатів, програма краде відправлені та отримані SMS-повідомлення, історію дзвінків, список контактів, картинки, записи телефонних дзвінків та місцезнаходження пристрою.
«На жаль, шпигунська програма Welcome Chat, включно з її інфраструктурою, була створена без урахування заходів безпеки. Тому дані, які передаються, не шифруються і через це до них можуть отримати доступ не лише зловмисники, але й будь-хто з тієї ж мережі», — цитує прес-служба Штефанко.
За даними компанії ESET, Welcome Chat належить до відомого сімейства шкідливих програм для Android і використовує загальну інфраструктуру з іншою кампанією під назвою BadPatch, яка також націлена на Близький Схід. Авторство BadPatch приписують групі кіберзлочинців Gaza Hacker, також відомої як Molerats. На основі цього фахівці ESET зробили висновок, що шпигунська програма Welcome Chat була створена цією ж групою.
Попри те, що шпигунський додаток націлений на Близький Схід, спеціалісти ESET рекомендують всім користувачам встановлювати додатки тільки з магазину Google Play або офіційних сайтів надійних постачальників, звертати увагу на дозволи для додатків і з уважністю ставитися до тих, які потребують дозволів за межами свого функціоналу, а також використовувати надійне програмне забезпечення для захисту мобільних пристроїв.