Обнаружен поддельный Viber, который ворует данные из WhatsApp

Специалист по кибербезопасности компании ESET Лукас Стефанко предупредил о появлении вредоносной программы, маскирующейся под популярный мессенджер Viber.

В своем Twitter эксперт сообщил, что шпионское ПО крадет данные из WhatsApp и WeChat.

В WhatsApp появятся платные сообщения

Программу Стефанко обнаружил на сайте, замаскированном под официальный магазин Google Play. Он отметил, что создатели приложения идеально скопировали интерфейс настоящего Viber.

При этом у программы стоит значок «Выбор редакции» и показатель в 500 млн скачиваний. Создатели подделки даже обозначили оценку пользователей в 4,3 балла.

После установки такого приложения оно запрашивает расширенный доступ к памяти устройства, microSD-карте и незаметно похищает документы и медиафайлы из WhatsApp и WeChat.

Также поддельный Viber может записывать телефонные разговоры.

4 сентября сообщалось, что мошенники нашли новый способ кражи средств через мобильное приложение. Разработка под названием Ancestry маскируется под сервис для поиска родственников и списывает деньги.

ЧИТАЙТЕ ТАКЖЕ Apple признала неисправность в iPhone 8 WhatsApp откажется от сквозного шифрования переписки

Специалист по кибербезопасности компании ESET Лукас Стефанко обнаружил сети поддельный мессенджер Viber, похищающий данные пользователей. Копия программы практически идентична оригиналу. Об этом эксперт сообщил в своем Twitter.

Стефанко обнаружил псевдо-Viber на портале, который, в свою очередь, копирует официальный магазин приложений для Android – Google Play. Там программа отмечена статусом «выбор редакции» и информацией о 500 миллионах скачиваний. Кроме того, разработчики подделки сфальсифицировали для программы пользовательский рейтинг, согласно которому приложение имеет среднюю оценку в 4,3 балла. 

При установке фальшивый «Вайбер» запрашивает у пользователя, помимо стандартных требований, доступ к памяти смартфона и данным на SD-карте. Получив разрешение, программа начинает тайно похищать данные, документы и файлы из мессенджеров WeChat и WhatsApp. Кроме того, вредитель может записывать телефонные разговоры. 

Ранее стало известно о создании мошенниками нового способа похищения средств у пользователей смартфонов Apple. Злоумышленники также создали для этого приложение Ancestry, названное аналогично компании, занимающейся проведением ДНК-тестов.

Программа позиционирует себя как сервис для поиска родственников. Однако при запуске она запрашивает у пользователя не только стандартные данные, но и скан отпечатка пальца. Как только владелец iPhone прикладывает палец к экрану, на нем возникает окно с предложением купить премиум-версию приложения за 82,99 фунта в неделю (около 7 тысяч рублей). Подтверждением покупки является нажатие пальцем на экран, и если пользователь не успел убрать палец с тачскрина, с его счета автоматически списываются средства. 

Программа незаметно крадёт различные медиаданные и документы, а также может записывать звонки.

Фото: © РИА Новости/Наталья Селиверстова

Специалист компании — разработчика антивирусов ESET Лукас Стефенко заявил о появлении в сети шпионской программы под видом мессенджера Viber.

New Android Spy in the game.Spreads as fake #Viber via web that mimics Google Play.Functionality:-steal #WhatsApp media and document files-#WeChat media-all taken pictures-files from Download dir-record phone callsFBF13488ED36075B7F30CC5F0EB3CDBBkudos @HunterMalwarepic.twitter.com/97IJ0WcefA

— Lukas Stefanko (@LukasStefanko) September 3, 2018

Стефенко обнаружил программу на сайте, замаскированном под магазин приложений Google Play. Разработчикам шпионской версии Viber удалось удачно повторить настоящий мессенджер. У приложения стоит значок «выбор редакции», указано более 500 миллионов загрузок, а также средняя оценка пользователей на уровне 4,3 балла.

После установки псевдо-Viber запрашивает расширенный доступ к файлам в памяти и на SD-карте. В ходе работы приложение незаметно крадёт медиафайлы, документы из WhatsApp и WeChat, фотографии и другие загруженные файлы из памяти устройства. Кроме этого программа может записывать звонки.

Подпишитесь на LIFE

Выбор редакции

Бешеная птица: почему советские лётчики ненавидели самолёт Ту-104 и считали машину «проклятой»

вчера в 21:40</span>

Осуждённую за «похищение» своих детей россиянку обязали добиваться их возвращения в США

вчера в 23:44</span>

Российский софт начнут предустанавливать на гаджеты Apple

вчера в 23:00</span>

Украинские СМИ назвали «вопрос жизни и смерти» для Киева

сегодня в 01:11</span>

Названы сроки пуска первой ракеты «Рокот» без украинских компонентов

сегодня в 00:56</span> news.detail : ajax-tape !!! —> ViberAndroidВирусы —>

Компания ESET обнаружила сайт, который имитирует магазин Google Play и распространяет поддельную версию Viber. В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в том числе доступ к контактам, звонкам и сообщениям, операции с контентом на SD-карте, а также возможность записи аудиофайлов. Получив необходимые права, это приложение сможет похищать с устройства медиафайлы и документы в чатах WhatsApp и WeChat, все фотографии и файлы из памяти и записывать телефонные звонки. Устанавливайте Viber только через Google Play и ни в коем случае не скачивайте эту программу со сторонних сайтов. На странице приложения обращайте внимание на имя разработчика, рейтинг, число установок, отзывы, а также на то, какие разрешения оно требует. Канал iG в Telegram — t.me/iguides_ruДарим подарки за ваши лучшие статьи в блогах

Ссылки по теме:

Telegram запустил сервис для хранения паспортов и фотографий пользователей

Следственный комитет собрался расшифровывать сообщения в Telegram и других мессенджерах

Yota сильно урезает скорость Telegram?

Используемые источники:

  • https://iz.ru/785467/2018-09-05/obnaruzhen-voruiushchii-dannye-so-smartfona-poddelnyi-viber
  • https://mir24.tv/news/16320963/v-seti-obnaruzhen-poddelnyi-viber-voruyushchii-dannye-polzovatelei
  • https://life.ru/1149367
  • https://m.iguides.ru/main/security/poddelnyy_viber_kradyet_dannye_iz_whatsapp/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий