В Google Play нашли новые уязвимости скрывающиеся за безобидными приложениями. 12 приложений, которые выискивают своих жертв через социальные сети

В Google Play обнаружены новые «фейковые» приложения, скрывающиеся за программным обеспечением для общения. 12 программ, которые помогают хакерам шпионить за пользователями. Для завлечения пользователей к общению используются привлекательные фото на поддельных аккаунтах социальных сетей и искусственный интеллект для общения. Большая часть обнаруженного программного обеспечения предназначено для общения и лишь одно из 12 используется для просмотра новостной ленты.

Вредоносное ПО обнаружили сотрудники ESET занимающиеся контролем кибербезопасности. Уже установлено, что в основном знакомство шло через массовые соцсети и лишь после того, как жертва проявляла интерес к аккаунту с привлекательной внешностью предлагалось переместиться в «отдельную» сеть для более «жаркого» общения. Таким местом становился один из поддельных мессенджеров, размещенных в Google Play или устанавливаемый по APK.

После установки приложения они ничем себя не выдают, так как предназначены для общения, но одновременно позволяют удаленно наблюдать за пользователями, используя трояна VajraSpy, использующего удаленный доступ к устройству. Уже известно, что вирус разработала группировка хакеров Patchwork. Кроме того, троян может пересылать списки контактов из памяти смартфона и сим-карты, журнал телефонных звонков и СМС. К тому же уведомления и сообщения в популярных мессенджерах к примеру WhatsApp, тоже оказались под угрозой, так как они могут передаваться на контролирующие устройства. В дополнение к этому некоторые приложения способны совершать фотографирование на камеру и производить запись телефонных звонков.

В данный момент приложения уже удалены из Google, но они все еще доступны на различных сторонних ресурсах для загрузки APK файлами. Рекомендуется как можно скорее произвести удаление и очистку смартфона от вредоносного ПО: Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat.

Источник: https://www.techradar.com