В Сети обнаружен поддельный Viber, ворующий данные пользователей

Специалист по кибербезопасности компании ESET Лукас Стефанко обнаружил сети поддельный мессенджер Viber, похищающий данные пользователей. Копия программы практически идентична оригиналу. Об этом эксперт сообщил в своем Twitter.

Стефанко обнаружил псевдо-Viber на портале, который, в свою очередь, копирует официальный магазин приложений для Android – Google Play. Там программа отмечена статусом «выбор редакции» и информацией о 500 миллионах скачиваний. Кроме того, разработчики подделки сфальсифицировали для программы пользовательский рейтинг, согласно которому приложение имеет среднюю оценку в 4,3 балла. 

При установке фальшивый «Вайбер» запрашивает у пользователя, помимо стандартных требований, доступ к памяти смартфона и данным на SD-карте. Получив разрешение, программа начинает тайно похищать данные, документы и файлы из мессенджеров WeChat и WhatsApp. Кроме того, вредитель может записывать телефонные разговоры. 

Ранее стало известно о создании мошенниками нового способа похищения средств у пользователей смартфонов Apple. Злоумышленники также создали для этого приложение Ancestry, названное аналогично компании, занимающейся проведением ДНК-тестов.

Программа позиционирует себя как сервис для поиска родственников. Однако при запуске она запрашивает у пользователя не только стандартные данные, но и скан отпечатка пальца. Как только владелец iPhone прикладывает палец к экрану, на нем возникает окно с предложением купить премиум-версию приложения за 82,99 фунта в неделю (около 7 тысяч рублей). Подтверждением покупки является нажатие пальцем на экран, и если пользователь не успел убрать палец с тачскрина, с его счета автоматически списываются средства. 

ПОЗНАЙ ДЗЕН С НАМИ ЧИТАЙ НАС В ЯНДЕКС.НОВОСТЯХ

Компания ESET обнаружила сайт, который является копией официального магазина приложений Google Play для Android . В этом магазине присутствует поддельная версия Viber. Возможно, в этом не было бы ничего критического, если бы это приложение не воровало медиафайлы из реальных мессенджеров.

Как стало известно, в имитированном официальном магазине приложений присутствует фальшивая программа, замаскированная под настоящий Viber. Она наделена значком «Выбор редакции», который присутствует и в настоящем Google Play. Поддельный Viber имеет якобы более 500 млн загрузок, а также обладает средней оценкой пользователей (4,3 балла), что не должно вызывать никаких сомнений у жертв, наткнувшихся на копию магазина приложений. Но есть одно!

После загрузки фальшивый Viber запрашивает следующие расширенные права приложения:

• доступ к контактам;

• доступ звонкам и сообщениям;

• возможность записи аудиофайлов;

• возможность операций с контентом на SD-карте.

Этих прав, как оказалось, достаточно для того, чтобы воровать со смартфонов жертв все медиафайлы и документы, которые пересылаются в чатах настоящих мессенджеров WhatsApp и WeChat. Более того, программа имеет возможность пересылать на свои сервера все медиафайлы, которые хранятся в памяти устройства: это и фотографии, и загруженные файлы, и прочие документы. Уточняется, что поддельный Viber также может записывать телефонные разговоры, — такая возможность обходит стороной лишь жертв, обладающих Android 9.0, так как Google ограничила полный доступ к данной функции.

Фальшивый Viber в поддельном Google Play

Лукас Стефанко, эксперт компании ESET по безопасности, дал пользователям рекомендацию посещать только проверенные сайты, предназначенные для скачивания приложений. Это необходимо для того, чтобы избежать влияния от вредоносного программного обеспечения. Вот следующие рекомендации ESET:

Загружайте приложения только из официальных магазинов. Viber легко найти в Google Play, нет повода искать его на сторонних площадках.  В ходе установки приложений из Google Play обращайте внимание на запросы разрешений, проверяйте оценки других пользователей и читайте отзывы. Защитите компьютер и мобильные устройства современным антивирусным ПО.

Компания ESET является разработчиком антивирусного программного обеспечения, а также признанным экспертом по защите пользователей от киберугроз. Компания предлагает решения в виде собственной разработки ESET NOD32, которая распространена в 180 странах, в том числе и России.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

05.09.2018 10:43
6542

Фото: © РИА Новости/Наталья Селиверстова

Программа незаметно крадёт различные медиаданные и документы, а также может записывать звонки.

Специалист компании — разработчика антивирусов ESET Лукас Стефенко заявил о появлении в сети шпионской программы под видом мессенджера Viber.

New Android Spy in the game.Spreads as fake #Viber via web that mimics Google Play.Functionality:-steal #WhatsApp media and document files-#WeChat media-all taken pictures-files from Download dir-record phone callsFBF13488ED36075B7F30CC5F0EB3CDBBkudos @HunterMalwarepic.twitter.com/97IJ0WcefA

— Lukas Stefanko (@LukasStefanko) September 3, 2018

Стефенко обнаружил программу на сайте, замаскированном под магазин приложений Google Play. Разработчикам шпионской версии Viber удалось удачно повторить настоящий мессенджер. У приложения стоит значок «выбор редакции», указано более 500 миллионов загрузок, а также средняя оценка пользователей на уровне 4,3 балла.

После установки псевдо-Viber запрашивает расширенный доступ к файлам в памяти и на SD-карте. В ходе работы приложение незаметно крадёт медиафайлы, документы из WhatsApp и WeChat, фотографии и другие загруженные файлы из памяти устройства. Кроме этого программа может записывать звонки.

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации