У вас есть какие-либо из этих приложений для Android? Избавьтесь от них как можно скорее | ENBLE
Эксперты по безопасности обнаружили в Google Play Store чат-приложения, которые крадут данные и получают доступ к камере.
_ Источник изображения: Джо Маринг / ENBLE_
Остерегайтесь зараженных трояновыми приложений для Android! Ваша конфиденциальность находится под угрозой
Группа NSO вновь привлекла внимание к вопросам безопасности на этой неделе, и, вновь, мощное вредоносное ПО Pegasus, которое использовалось в Иордании для шпионажа за журналистами и активистами. В то время как это громкое дело включает иск, поданный Apple против группы NSO, есть целый мир видимо безобидных приложений для Android, которые собирают чувствительные данные с телефона обычного человека.
Эксперты по безопасности ESET обнаружили по меньшей мере 12 приложений для Android, большая часть из которых маскировалась под чат-приложения, но на самом деле внедряла в телефон троян и затем крали такие данные, как журналы вызовов и сообщения, дистанционно получали контроль над камерой и даже извлекали данные чата из платформ с конечным шифрованием, таких как WhatsApp. 😱
😨 Какие приложения являются виновниками?
Вопрос касается приложений YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat и Wave Chat. Не говоря уже о том, что если вы установили какое-либо из этих приложений на свои устройства, удалите их немедленно. 🚫💣
- Apple Vision Pro Новая эра погружающей технологии 🚀
- Спотифай продлевает соглашение с Джо Роганом Королем подкастинга.
- Лучшие альтернативы Whoop в 2024 году – улучшите свою трениро...
Особо стоит отметить, что шесть из этих приложений были доступны в магазине Google Play, что повышает риск, поскольку пользователи предпочитают именно его, полагаясь на меры безопасности, принятые Google. Центром активности этих приложений является троян удаленного доступа с именем Vajra Spy.
💬 Чат-приложение, наносящее серьезный ущерб
«Оно крадет контакты, файлы, журналы вызовов и SMS-сообщения, но некоторые версии могут извлекать даже сообщения из WhatsApp и Signal, записывать телефонные звонки и фотографировать с камеры», – говорится в отчете ESET.
Столкновение с Vajra Spy не происходит впервые. В 2022 году компания Broadcom также назвала его вариантом удаленного доступа типа троян (RAT), который использует Google Cloud Storage для сбора украденных данных с устройств Android. Это вредоносное ПО связано с группой угроз APT-Q-43, которая специализируется на атаках на представителей пакистанского военного установления.
Предполагается, что VajraSpy имеет целью собирать информацию с зараженного устройства и получать данные пользователя, такие как текстовые сообщения, разговоры в WhatsApp и Signal, а также историю звонков, среди прочего. Большинство из этих приложений, маскирующихся под чат-приложения, используют социальные инженерные атаки, связанные с романтическими отношениями, чтобы привлечь цели.
Это повторяющаяся тема, особенно с учетом цели приложений. В 2023 году журнал Scroll сообщил о том, как шпионы из соседней страны используют ловушки для завлечения индийских ученых и военнослужащих, чтобы получить чувствительную информацию с помощью сочетания романтики и шантажа. Даже ФБР предупреждало об особых случаях цифровых «романтических» мошенничеств, а сотрудник белого дома лишился свыше полумиллиона долларов в одной из таких ловушек.
_ Источник изображения: Далл.Е-3 / ENBLE_
В последнем случае инцидента с развертыванием VajraSpy приложения смогли извлечь данные контактов, сообщения, список установленных приложений, журналы вызовов и локальные файлы в разных форматах, таких как .pdf, .doc, .jpeg, .mp3 и другие. Для использования расширенных функций требовалось указать номер телефона, но также это позволяло перехватывать сообщения на безопасных платформах, таких как WhatsApp и Signal.
Помимо ведения текстового обмена в режиме реального времени, эти приложения могли перехватывать уведомления, записывать телефонные звонки, регистрировать нажатия клавиш, фотографировать без ведома жертв, а также взять под контроль микрофон для записи звука. Как и прежде, последний факт не является удивительным.
Недавно мы сообщали о том, как злоумышленники злоупотребляют уведомлениями на телефонах и продают данные правоохранительным органам, в то время как эксперты по безопасности рассказали ENBLE, что единственный надежный способ прекратить это – отключить доступ к уведомлениям для приложений.
🤔 Что мы можем извлечь из этого инцидента?
Этот инцидент служит живым напоминанием о всегда присутствующих опасностях, скрывающихся в мире мобильных приложений. Даже на первый взгляд безобидные чат-приложения могут оказаться инструментами нарушения конфиденциальности в маске. Важно быть осторожными при установке приложений и регулярно проверять предоставленные им права.
📚 Дополнительное чтение и ресурсы
Чтобы узнать больше о безопасности мобильных приложений и защитить себя от таких угроз, ознакомьтесь с этими полезными ссылками:
- Онлайн-защита: антивирусное программное обеспечение ESET NOD32
- Broadcom: трояны для удаленного доступа (RAT)
- Прокрутка: шпионы, использующие приманки
- Предупреждение ФБР о мошенничестве в цифровых романтических отношениях
- ENBLE: злоупотребление уведомлениями о нажатии на телефонах
📣 Распространите слово!
Поделитесь этой статьей с друзьями и семьей, чтобы повысить осведомленность об опасностях, связанных со вредоносными приложениями Android. Вместе мы можем быть бдительными и защитить нашу конфиденциальность в цифровую эпоху! 🛡️💪
Привет! Приносит ли вам данная статья полезную информацию? Вы осознаете риски, связанные с приложениями, зараженными троянами? Поделитесь своими мыслями и опытом в комментариях ниже. Поговорим! 💬😊
И если вам понравилась эта статья, не забудьте поделиться ею с друзьями и подписчиками в социальных сетях. Знание – сила, и распространяя информацию, мы сможем совместно создать безопасную онлайн-среду. Давайте сделаем приватность приоритетом! 🚀🔒
