Мошенники научились маскировать шпионское ПО под известный мессенджер

Об этом сообщило издание BleepingComputer. Эксперты по кибербезопасности из ESET сообщили о наличии шпионских приложений, которых они нарекли ProSpy и ToSpy. Программные обеспечения представляют собой серьезную угрозу, так как способны извлекать хранящиеся на мобильном устройстве данные. Распространяются они через apk-файлы, размещенные на различных сайтах в интернете. Согласно мнению специалистов, эти вредоносные программы «выдают себя» за Signal и ToTok.

Signal — это широко известный мессенджер с функцией сквозного шифрования, который был скачан более 100 миллионов раз в App Store и Google Play. ToTok, созданный в Объединенных Арабских Эмиратах, в 2019 году был удален из официальных магазинов приложений из-за подозрений в связях с правительством ОАЭ.

Когда пользователь запускает приложения с вредоносным кодом, таких как ProSpy и ToSpy, у него запрашивают разрешение на доступ к контактам, SMS-сообщениям и файлам. По словам исследователей из ESET, это может показаться обычной практикой, так как подобные запросы делают и другие мессенджеры. Тем не менее, после получения доступа эти вредоносные приложения могут извлекать информацию о смартфоне, читать сохраненные SMS, а также просматривать все файлы на устройстве и список установленных программ.

«Пользователям Android настоятельно рекомендуется устанавливать приложения только из официальных или проверенных источников, а также непосредственно с сайтов разработчиков», — заключили эксперты из ESET.

Важно отметить, что недобросовестные разработчики используют различные уловки, чтобы обмануть пользователей и заставить их установить шпионское ПО. Часто они могут использовать поддельные отзывы, искажающие сущность приложения, а также привлекать внимание пользователей с помощью рекламных баннеров на популярных сайтах. В связи с этим необходимо быть особенно внимательными при установке приложений, даже если они кажутся легитимными.

Кроме того, пользователям следует регулярно обновлять свои устройства и устанавливать антивирусное ПО для защиты от угроз. Многие современные антивирусные решения могут обнаруживать и блокировать вредоносные приложения, которые пытаются проникнуть в систему. Необходимо также следить за обновлениями приложений, так как разработчики часто исправляют уязвимости, которые могут быть использованы злоумышленниками.