Хакеры крадут пользовательские данные Signal и WhatsApp* с помощью зловредного чат-приложения для Android
Хакеры крадут пользовательские данные Signal и WhatsApp* с помощью зловредного чат-приложения для Android. Фото: СС0
Предполагается, что шпионское ПО для Android представляет собой вариант «Coverlm», который крадет данные из коммуникационных приложений, таких как Telegram, Signal, *WhatsApp, Viber и *Facebook Messenger.
Аналитики сообщают, что Safe Chat похож на настоящее приложение для чата. Приложение предлагает жертве пройти процесс регистрации пользователя, который повышает доверие и служит отличным прикрытием для шпионского ПО.
Одним из важнейших шагов в заражении является получение разрешений на использование служб специальных возможностей. Они позволяют шпионскому ПО получать доступ к списку контактов жертвы, SMS, журналам вызовов, внешнему хранилищу устройств и получать точные данные о местоположении GPS с зараженного устройства.
Приложение также запрашивает у пользователя подтверждение исключения из подсистемы оптимизации батареи Android, которая завершает фоновые процессы, когда пользователь не взаимодействует с приложением активно.
Специальный модуль эксфильтрации данных передает информацию с устройства на C2-сервер злоумышленника.
Специалисты традиционно призывают скачивать приложения из надежных источников. Софт, запрашивающий разрешения на использование специальных возможностей, должен вызывать недоверие.
*WhatsApp и *Facebook Messenger являются продуктами корпорации Meta, признанной экстремистской и запрещенной в Российской Федерации.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Он включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
4 комментария
Хакеры я наблюдаю, все больше активируются и крадут наши данные. Уже боюсь даже какие то программы устанавливать. Надеюсь, что будут созданы приложения, которые будут обычных пользователей защищать. По ходу что антивирусники уже не помогают.
Лина Ким, Просто приложения надо скачивать с известных магазинов приложений, как Google Play и App Store. А ещё с официального сайта самого приложения. Если вы допустим качаете приложение сбербанка, то надо убедиться, что сайт сбербанка официальный. Мошенники часто подделывают сайты банков, соц. сетей, криптобирж, для воровства данных и денег.
Изучала вопрос. С точки зрения безопасности обе сети использую сквозное шифрование, то есть, одинаковы в этом плане. Однако, с точки зрения конфиденциальности Signal более надежен, так как им не владеет корпорация или другая крупная коммерческая структура, которая заинтересована в отслеживании контактов, перемещений и прочего. А взломать можно что угодно, это факт.
Честно говоря, эти хакеры уже порядком поднадоели. У меня уже соц.сети несколько раз взламывали, хотя и пароли делаю сложные. А тут еще и данные с телефона крадут. Пора какие то мощные защиты от них начинать придумывать. То как то опасно становится.
Добавить комментарий