ESET: vīrusi maskējušies kā ziņojumapmaiņas lietotnes Signal un ToTok, lai zagt datus.
Nedienu veicēji sākuši izplatīt vīrusu programmas, maskējoties kā populāras ziņojumapmaiņas lietotnes. Par to ziņoja izdevums BleepingComputer.
Drošības speciālisti ESET pastāstīja par spiegu programmām, kuras viņi nosauca par ProSpy un ToSpy. Šīs ir bīstamas lietotnes, kas spēj lasīt lietotāja viedtālrunī saglabātos datus, un tās izplata caur apk failiem interneta vietnēs. Ekspertu teiktā, vīrusu programmatūra „izliekas” par Signal un ToTok.
Signal ir populāra ziņojumapmaiņas lietotne ar galveno šifrēšanu, kurai ir vairāk nekā 100 miljoni lejupielāžu App Store un Google Play. ToTok tika izstrādāta AAE. Turklāt 2019. gadā ziņojumapmaiņas lietotne tika izņemta no oficiālajiem lietotņu veikaliem aizdomu dēļ par saistību ar AAE varas iestādēm.
Palaižot programmas, kas inficētas ar ProSpy un ToSpy, lietotājam tiek lūgts piešķirt piekļuvi kontaktu sarakstam, SMS un failiem. Saskaņā ar ESET pētnieku teikto, tas ir normāls pieprasījums — tā dara visas ziņojumapmaiņas lietotnes. Tomēr pēc aktivizēšanas vīrusu lietotnes iegūst piekļuvi informācijai par viedtālruni, saglabātajiem SMS, visiem failiem ierīces atmiņā un instalēto lietotņu sarakstam.
„Android lietotājiem ieteicams lejupielādēt lietotnes tikai no oficiāliem vai uzticamiem repozitorijiem vai tieši no izstrādātāja vietnes,” secināja ESET.
Atstāt komentāru