Компания ESET обнаружила сайт, который является копией официального магазина приложений Google Play для Android . В этом магазине присутствует поддельная версия Viber. Возможно, в этом не было бы ничего критического, если бы это приложение не воровало медиафайлы из реальных мессенджеров.
Как стало известно, в имитированном официальном магазине приложений присутствует фальшивая программа, замаскированная под настоящий Viber. Она наделена значком «Выбор редакции», который присутствует и в настоящем Google Play. Поддельный Viber имеет якобы более 500 млн загрузок, а также обладает средней оценкой пользователей (4,3 балла), что не должно вызывать никаких сомнений у жертв, наткнувшихся на копию магазина приложений. Но есть одно!
После загрузки фальшивый Viber запрашивает следующие расширенные права приложения:
• доступ к контактам;
• доступ звонкам и сообщениям;
• возможность записи аудиофайлов;
• возможность операций с контентом на SD-карте.
Этих прав, как оказалось, достаточно для того, чтобы воровать со смартфонов жертв все медиафайлы и документы, которые пересылаются в чатах настоящих мессенджеров WhatsApp и WeChat. Более того, программа имеет возможность пересылать на свои сервера все медиафайлы, которые хранятся в памяти устройства: это и фотографии, и загруженные файлы, и прочие документы. Уточняется, что поддельный Viber также может записывать телефонные разговоры, — такая возможность обходит стороной лишь жертв, обладающих Android 9.0, так как Google ограничила полный доступ к данной функции.
Лукас Стефанко, эксперт компании ESET по безопасности, дал пользователям рекомендацию посещать только проверенные сайты, предназначенные для скачивания приложений. Это необходимо для того, чтобы избежать влияния от вредоносного программного обеспечения. Вот следующие рекомендации ESET:
Загружайте приложения только из официальных магазинов. Viber легко найти в Google Play, нет повода искать его на сторонних площадках. В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте оценки других пользователей и читайте отзывы. Защитите компьютер и мобильные устройства современным антивирусным ПО.
Компания ESET является разработчиком антивирусного программного обеспечения, а также признанным экспертом по защите пользователей от киберугроз. Компания предлагает решения в виде собственной разработки ESET NOD32, которая распространена в 180 странах, в том числе и России.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»
