Шпионский вирус замаскировали под мессенджер

Об этом сообщило издание BleepingComputer. Специалисты по безопасности из ESET обнаружили шпионские программы под названиями ProSpy и ToSpy. Эти опасные приложения способны получать доступ к данным, хранящимся на смартфоне пользователя, и распространяются через apk-файлы на интернет-сайтах. По словам экспертов, вирусное программное обеспечение маскируется под Signal и ToTok.

Signal - популярный мессенджер с энд-то-энд шифрованием, который имеет более 100 миллионов загрузок в App Store и Google Play. ToTok был разработан в ОАЭ и был удален из официальных магазинов приложений в 2019 году из-за подозрений в связях с правительством ОАЭ.

При установке зараженных ProSpy и ToSpy приложений, пользователю предлагается предоставить доступ к контактам, SMS и файлам. Согласно исследователям ESET, такие запросы являются стандартными для мессенджеров. Однако после активации вирусные приложения получают доступ к информации о смартфоне, SMS, файлам на устройстве и списку установленных приложений.

ESET рекомендует пользователям Android загружать приложения только из официальных и доверенных источников или непосредственно с сайта разработчика. В конце сентября бывший менеджер компании Sprint, Джозеф Шуцман, оценил проект MAX. По его мнению, создание национального мессенджера является важным шагом России к построению собственной защищенной цифровой экосистемы.

Источник и фото - lenta.ru