Вы пользуетесь этим приложением? Будьте осторожны, они шпионят за вами

МЕХИКО. Приложение   для обмена сообщениями Welcome Chat для Android, используемое для чата с друзьями, также служит шпионским инструментом ,  как выяснила лаборатория компании ESET, занимающейся кибербезопасностью.

Приложение Welcome Chat  ведет себя так же, как и любое другое приложение  чата, которое можно загрузить не из Google Play: для него требуется активация функции «Разрешить установку приложений из неизвестных источников», а после установки запрашивается разрешение на отправлять и читать SMS-сообщения, получать доступ к файлам, записывать аудио, получать доступ к списку контактов и местоположению устройства.

После получения этих разрешений Welcome  Chat начинает получать команды от своего сервера управления и контроля,  куда он отправляет всю собранную информацию, как сообщает ESET в заявлении. Помимо кражи сообщений чата, приложение собирает такую ​​информацию, как отправленные и полученные SMS-сообщения, историю вызовов, список контактов, сохраненные фотографии, записи разговоров или местоположение устройства по GPS.

Приложение рекламируется как безопасная платформа чата, доступная в Google Play, что, по заверению ESET, «вдвойне неверно», поскольку «это не только инструмент шпионажа, но и  делает данные, полученные от жертв, доступными в Интернете, так что это небезопасно », – говорит Лукас Стефанко, исследователь ESET, ответственный за анализ приветственного чата.

Компания считает, что не существует «троянизированной» легитимной версии приложения, но это может быть приложение, разработанное с нуля  для злонамеренных целей.  В частности, они обнаружили, что Welcome Chat принадлежит к хорошо известному семейству «вредоносных программ» и разделяет инфраструктуру с другой ранее задокументированной шпионской кампанией под названием BadPatch.

BadPatch  приписывали Gaza Hackers,  группе, ответственной за различные угрозы, также известные как Molerats. По этой причине ESET считает, что ответственность за эту новую кампанию несет та же группа.

Хотя объем приветственного чата очень ограничен, ESET  рекомендует пользователям не устанавливать приложения, которых нет в Google Play,  если они не поступают из надежного источника, а также проверять, какие разрешения предоставлены приложениям, и с подозрением относиться к ним. приложение, которое запрашивает разрешения, выходящие за рамки его функциональных возможностей.

ПРЕВОСХОДНО

Источник записи: https://www.globalmedia.mx