Злоумышленники распространяют вирусы ProSpy и ToSpy через apk-файлы, маскируя их под мессенджеры Signal и ToTok. ESET предупреждает об опасности таких приложений: они получают доступ к личным данным и файлам на смартфоне. Пользователям рекомендуют скачивать ПО только из доверенных источников.
Злоумышленники начали активно распространять вирусные программы, замаскированные под широко используемые мессенджеры.
На это обратило внимание издание BleepingComputer. Специалисты по безопасности компании ESET рассказали о шпионских программах, которые они назвали ProSpy и ToSpy. Эти опасные приложения, способные извлекать данные, хранящиеся на смартфоне пользователя, распространяются через apk-файлы на различных интернет-сайтах.По утверждению экспертов, вирусное программное обеспечение маскируется под такие мессенджеры, как Signal и ToTok. Signal — это популярный мессенджер со сквозным шифрованием, который был загружен более 100 миллионов раз в App Store и Google Play. ToTok был разработан в Объединённых Арабских Эмиратах (ОАЭ), однако, в 2019 году этот мессенджер был удалён из официальных магазинов приложений по подозрению в связях с властями ОАЭ.
При запуске программ, заражённых ProSpy и ToSpy, пользователей просят предоставить доступ к списку контактов, SMS и файлам. Исследователи из ESET утверждают, что это нормальная практика для мессенджеров. Однако, после активации, вирусные приложения получают полный доступ к информации о смартфоне, сохранённым SMS, всем файлам в памяти устройства и списку установленных приложений.
«Пользователям Android рекомендуется загружать приложения только из официальных или доверенных репозиториев или непосредственно с сайта разработчика», — уточнили в ESET.В конце сентября бывший менеджер американской телекоммуникационной компании Sprint Джозеф Шуцман дал оценку MAX. Он отметил, что создание национального мессенджера — это серьёзная заявка России на построение собственной защищённой цифровой экосистемы.
Свежие комментарии