Поддельное приложение с целью украсть личные данные WhatsApp и приложения

В очередной раз специалисты по безопасности бьют тревогу по поводу нового экземпляра вредоносного ПО для Android, замаскированного под подозрительное приложение. Это явление в настоящее время затрагивает несколько стран Южной Азии.

Согласно информации от BleepingComputer, в настоящее время в Интернете распространяется имитация Android-приложения под названием «SafeChat», заявляющая о себе как о главном приложении для обмена зашифрованными сообщениями. Тем не менее, вопреки своим заявлениям об обеспечении безопасных сквозных разговоров, приложение служит шпионским ПО, позволяя ему тайно извлекать записи звонков, текстовые разговоры и даже точные данные. GPS-координаты лиц, использующих взломанные смартфоны.

SafeChat — невинно выглядящее Android-приложение для чата, разоблаченное как шпионское ПО для кражи данных

Недавно эксперты по кибербезопасности из сингапурской фирмы CYFIRMA рассказали о своем открытии SafeChat. Их всесторонний анализ изложен в их последний отчет. Согласно их выводам, инициатором этой новой кампании является индийский хакерский коллектив продвинутых постоянных угроз (APT), известный как «Бахамут».

Коллектив Bahamut имеет опыт создания вредоносных приложений. К концу прошлого года они были идентифицированы как распространяющие контрафактные VPN-приложения это, как и их нынешнее предприятие, обладало значительными шпионскими функциями.

Cyfirma сообщает, что так называемое сомнительное приложение для чата SafeChat при установке на целевых устройствах обладает значительно более высокими уровнями разрешений по сравнению с другим подобным вредоносным ПО, с которым его сравнивают.

Есть предположение, что рассматриваемое шпионское ПО может быть модифицированной версией Coverlm, ранее обнаруженного штамма, который известен своей направленностью на извлечение данных из популярных приложений, таких как WhatsApp, Telegram, WhatsApp Messenger и Signal. Эта вредоносная программа выходит за рамки простой кражи данных у пользователей WhatsApp, извлекая личную информацию с их устройств. Сюда входят журналы вызовов, текстовые сообщения и точные координаты GPS.

Читайте также: Как узнать, есть ли на вашем iPhone вирус или вредоносное ПО

CYFIRMA не раскрывает точный подход социальной инженерии, использованный в этой кибератаке. Однако их результаты ясно показывают, что жертв обманом заставляют установить приложение для чата, ложно полагая, что оно обеспечит более безопасную среду для общения.

Изучив файл манифеста SafeChat для Android, CYFIRMA обнаружила замечательное открытие: SafeChat замысловато разработан для взаимодействия со всеми другими чат-приложениями, присутствующими на скомпрометированном устройстве. К ним относятся известные платформы, такие как Telegram, WhatsApp, Signal, Facebook Messenger и Viber. В результате этой ловкой манипуляции шпионское ПО может украсть информацию из этих программ и отправить ее на сервер, управляемый вдохновителями кампании.

Читайте также: Лучшие способы обнаружения шпионского ПО на телефоне Android

Оставайтесь в безопасности от этих вредоносных приложений чата

Ниже приведены несколько рекомендаций по защите от таких угроз, как SafeChat и других вредоносных программ, для обеспечения безопасности вашего устройства Android.

Проверка источника: Загружайте приложения только из авторитетных источников, таких как официальный магазин Google Play. Избегайте сторонних магазинов приложений или непроверенных веб-сайтов.

Обзоры и рейтинги приложений: Перед установкой любого приложения проверьте его отзывы и рейтинги. Будьте осторожны, если у приложения мало отзывов или преимущественно негативные отзывы.

Осведомленность о разрешениях: Просмотрите разрешения, которые приложение запрашивает во время установки. Если приложение запрашивает чрезмерные разрешения, которые кажутся не связанными с его функциями, это может вызывать подозрения.

Программное обеспечение безопасности: Установите надежный антивирус или приложение для обеспечения безопасности, которое может сканировать и обнаруживать потенциальные угрозы. Для этого рекомендуем использовать Приложение Systweak для защиты от вредоносных программ на вашем Android-смартфоне.

Systweak Anti-Malware, созданный и спроектированный Systweak Software, представляет собой надежное решение для уничтожения вредоносных программ и защиты вашего Android-смартфона от вирусных атак. Этот динамический инструмент безопасности Android служит барьером, защищающим ваше устройство от вредоносных программ и скомпрометированных файлов.

Используя передовые алгоритмы, Systweak Anti-malware позволяет быстро обнаруживать и блокировать широкий спектр вредоносного контента, представляющего угрозу целостности вашего смартфона. База данных приложения часто обновляется, благодаря чему ваше устройство Android остается защищенным от новейших штаммов вирусов и вредоносных программ.

Загрузите Systweak Anti-malware прямо сейчас –

Читайте также: Советы по выявлению и удалению шпионского ПО с мобильного телефона

Подписание

Сохраняя бдительность и следуя этим шагам, вы можете значительно снизить риск стать жертвой вредоносных чат-приложений и других киберугроз. Если вы подозреваете, что приложение является вредоносным, немедленно удалите его и запустите проверку безопасности с помощью Systweak Anti-malware.

Чтобы получить больше таких последних технических новостей, списков, руководств по устранению неполадок, а также советов и рекомендаций, связанных с Windows, Android, iOS и macOS, следите за нами на Фейсбук, Инстаграм, Твиттер, YouTubeи Пинтерест.

Далее Читать: Как предотвратить шпионское и рекламное ПО?

Людям, прочитавшим этот пост, также нравится

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *