Российские хакеры маскируют программы-шпионы под популярные приложения
Российские хакеры загружают в интернет-магазины фейковые приложения, которые копируют популярные программы и могут шпионить за владельцем смартфона.
Каак сообщает Голос Америки, об этом свидетельствует отчет компании Lookout, занимающейся цифровой безопасностью.
Речь идет о мобильных версиях программ для Android, которые имеют вид легальных программ Skype, Signal и PornHub. В фейковые версии встраивают вредное расширение Monocle, которое может считывать изображение с экрана смартфона в любое время и передавать его в Россию.
По словам инженера Lookout Апурвы Кумар, это обычный метод, который используют разработчики вредоносных программ. Они "перепаковывают" известное приложение с вредными функциями, чтобы не вызвать подозрения пользователей.
По данным Lookout, основными группами риска являются мусульмане, люди, проживающие на территории Кавказа, а также в странах Центральной Азии, в частности в Узбекистане. Впрочем, компания отмечает: это не исчерпывающий список, и жертвами программного обеспечения могут стать и другие люди.
Как утверждает Lookout, расширение Monocle разработала компания, связанная с Главным разведывательным управлением Генштаба РФ (ГРУ). Впервые вредоносную программу зафиксировали в 2016 году, впрочем, она активна и до сих пор. По мнению Lookout, разработчики могут работать и над аналогичным приложением для владельцев смартфонов Apple.