Специалист по кибербезопасности компании ESET Лукас Стефанко предупредил о появлении вредоносной программы, маскирующейся под популярный мессенджер Viber.
В своем Twitter эксперт сообщил, что шпионское ПО крадет данные из WhatsApp и WeChat.
В WhatsApp появятся платные сообщения
Программу Стефанко обнаружил на сайте, замаскированном под официальный магазин Google Play. Он отметил, что создатели приложения идеально скопировали интерфейс настоящего Viber.
При этом у программы стоит значок «Выбор редакции» и показатель в 500 млн скачиваний. Создатели подделки даже обозначили оценку пользователей в 4,3 балла.
После установки такого приложения оно запрашивает расширенный доступ к памяти устройства, microSD-карте и незаметно похищает документы и медиафайлы из WhatsApp и WeChat.
Также поддельный Viber может записывать телефонные разговоры.
4 сентября сообщалось, что мошенники нашли новый способ кражи средств через мобильное приложение. Разработка под названием Ancestry маскируется под сервис для поиска родственников и списывает деньги.
ЧИТАЙТЕ ТАКЖЕ
Apple признала неисправность в iPhone 8 WhatsApp откажется от сквозного шифрования переписки
Специалист по кибербезопасности компании ESET Лукас Стефанко обнаружил сети поддельный мессенджер Viber, похищающий данные пользователей. Копия программы практически идентична оригиналу. Об этом эксперт сообщил в своем Twitter.
Семь лет WeChat: как обычный мессенджер превратился в революционную экосистемуСтефанко обнаружил псевдо-Viber на портале, который, в свою очередь, копирует официальный магазин приложений для Android – Google Play. Там программа отмечена статусом «выбор редакции» и информацией о 500 миллионах скачиваний. Кроме того, разработчики подделки сфальсифицировали для программы пользовательский рейтинг, согласно которому приложение имеет среднюю оценку в 4,3 балла.
При установке фальшивый «Вайбер» запрашивает у пользователя, помимо стандартных требований, доступ к памяти смартфона и данным на SD-карте. Получив разрешение, программа начинает тайно похищать данные, документы и файлы из мессенджеров WeChat и WhatsApp. Кроме того, вредитель может записывать телефонные разговоры.
Ранее стало известно о создании мошенниками нового способа похищения средств у пользователей смартфонов Apple. Злоумышленники также создали для этого приложение Ancestry, названное аналогично компании, занимающейся проведением ДНК-тестов.
Программа позиционирует себя как сервис для поиска родственников. Однако при запуске она запрашивает у пользователя не только стандартные данные, но и скан отпечатка пальца. Как только владелец iPhone прикладывает палец к экрану, на нем возникает окно с предложением купить премиум-версию приложения за 82,99 фунта в неделю (около 7 тысяч рублей). Подтверждением покупки является нажатие пальцем на экран, и если пользователь не успел убрать палец с тачскрина, с его счета автоматически списываются средства.
Программа незаметно крадёт различные медиаданные и документы, а также может записывать звонки.
Фото: © РИА Новости/Наталья Селиверстова
Специалист компании — разработчика антивирусов ESET Лукас Стефенко заявил о появлении в сети шпионской программы под видом мессенджера Viber.
New Android Spy in the game.Spreads as fake #Viber via web that mimics Google Play.Functionality:-steal #WhatsApp media and document files-#WeChat media-all taken pictures-files from Download dir-record phone callsFBF13488ED36075B7F30CC5F0EB3CDBBkudos @HunterMalwarepic.twitter.com/97IJ0WcefA
— Lukas Stefanko (@LukasStefanko) September 3, 2018
Стефенко обнаружил программу на сайте, замаскированном под магазин приложений Google Play. Разработчикам шпионской версии Viber удалось удачно повторить настоящий мессенджер. У приложения стоит значок “выбор редакции”, указано более 500 миллионов загрузок, а также средняя оценка пользователей на уровне 4,3 балла.
После установки псевдо-Viber запрашивает расширенный доступ к файлам в памяти и на SD-карте. В ходе работы приложение незаметно крадёт медиафайлы, документы из WhatsApp и WeChat, фотографии и другие загруженные файлы из памяти устройства. Кроме этого программа может записывать звонки.
Подпишитесь на LIFE
Выбор редакции
Бешеная птица: почему советские лётчики ненавидели самолёт Ту-104 и считали машину “проклятой”
Как опубликовать моменты в WeChat без фотовчера в 21:40</span>
Осуждённую за “похищение” своих детей россиянку обязали добиваться их возвращения в США
вчера в 23:44</span>
Российский софт начнут предустанавливать на гаджеты Apple
вчера в 23:00</span>
Украинские СМИ назвали “вопрос жизни и смерти” для Киева
сегодня в 01:11</span>
Названы сроки пуска первой ракеты “Рокот” без украинских компонентов
сегодня в 00:56</span> news.detail : ajax-tape !!! –> ViberAndroidВирусы –>
Простой Telegram-бот на Python за 30 минутСсылки по теме:
Telegram запустил сервис для хранения паспортов и фотографий пользователей
Следственный комитет собрался расшифровывать сообщения в Telegram и других мессенджерах
Yota сильно урезает скорость Telegram?
Используемые источники:
- https://iz.ru/785467/2018-09-05/obnaruzhen-voruiushchii-dannye-so-smartfona-poddelnyi-viber
- https://mir24.tv/news/16320963/v-seti-obnaruzhen-poddelnyi-viber-voruyushchii-dannye-polzovatelei
- https://life.ru/1149367
- https://m.iguides.ru/main/security/poddelnyy_viber_kradyet_dannye_iz_whatsapp/
