Компания ESET, интернациональный эксперт в области информационной сохранности, нашла вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через сайт, на котором юзерам предлагается испытать защищенный чат, типо доступный в Гугл Play.
Welcome Chat — шпионская программка, операторы которой располагали данные жертв в открытом доступе. При всем этом приложение никогда не было расположено в официальном магазине. Это подтверждается тем, что для его установки требуется отдать соответственное разрешение в настройках аксессуара. Так ведут себя все программки, загруженные из неведомых источников. Приложение также запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации. Благодаря сиим разрешениям Welcome Chat может получать команды от C&C-сервера и загружать туда всякую собранную информацию.
Рассматриваемый вредонос нацелен в большей степени на страны Близкого Востока. Возможно, за ним стоит группа киберпреступников Gaza Hacker, популярная также как Molerats.
ESET советует устанавливать приложения лишь из официальных магазинов, также уделять свое внимание на запрашиваемые разрешения. Обеспечить надежную защиту от киберугроз помогают всеохватывающие антивирусные решения.
Источник: