Шпионский вирус замаскировали под мессенджер

Злоумышленники начали распространять вирусные программы, замаскированные под популярные мессенджеры. На это обратило внимание издание BleepingComputer.

Специалисты по безопасности ESET рассказали о шпионских программах, которые они назвали ProSpy и ToSpy. Это опасные приложения, способные читать хранящиеся на смартфоне пользователя данные, распространяют через apk-файлы на сайтах в интернете. По словам экспертов, вирусное программное обеспечение «притворяется» Signal и ToTok.

Signal — популярный мессенджер со сквозным шифрованием, имеющий более 100 миллионов загрузок в App Store и Google Play. ToTok был разработан в ОАЭ. Причем в 2019 году мессенджер удалили из официальных магазинов с приложениями за подозрение в связи с властями ОАЭ.

При запуске программ, зараженных ProSpy и ToSpy, пользователя просят дать доступ к списку контактов, СМС и файлам. По словам исследователей ESET, это нормальное требование — так делают все мессенджеры

Однако после активации вирусные приложения получают доступ к информации о смартфоне, сохраненным СМС, всем файлам в памяти устройства и списку установленных приложений.

«Пользователям Android рекомендуется загружать приложения только из официальных или доверенных репозиториев или непосредственно с сайта разработчика», — подытожили в ESET.

В конце сентября бывший менеджер американской телекоммуникационной корпорации Sprint Джозеф Шуцман дал оценку MAX. По его словам, создание национального мессенджера является серьезной заявкой РФ на построение собственной защищенной цифровой экосистемы.