Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили новую шпионскую программу под видом приложения для общения Welcome Chat, которая похищает даные пользователей. Об этом сообщила пресс-служба компании.
"Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой операции в рамках кампании с использованием шпионского программного обеспечения на Ближнем Востоке. Авторами угрозы, вероятно, является группа киберпреступников, известная как Gaza Hackers или Molerats. Инструмент злоумышленников — приложение Welcome Chat для Android, которое является шпионским программным обеспечением и имеет функционал чата", - говорится в сообщении.
По данным пресс-службы, вредоносный веб-сайт, через который рекламируют и распространяют это приложение, предлагает защищенный чат, который якобы доступен в магазине Google Play. По данным исследователей ESET, утверждение о безопасности этой платформы для общения является ложным.
"Кроме того, что Welcome Chat был шпионской программой, его операторы размещали данные жертв в свободном доступе в интернете. Также, приложение никогда не было доступно в официальном магазине для Android", —приводит пресс-служба слова исследователя ESET, который занимался анализом шпионской программы Welcome Chat, Лукаша Штефанко.
Согласно сообщению, данное шпионское ПО ведет себя как любое другое приложение для общения, загруженное не из Google Play: для его установки в настройках устройства необходимо разрешить установку программ из неизвестного источника. После инсталляции вредоносное приложение требует разрешения на отправку и просмотр SMS-сообщений, доступ к файлам и записи аудио, а также контактам и местонахождению устройства. Сразу после получения разрешений шпионская программа Welcome Chat начинает получать команды из своего командного сервера (C&C) и загружать туда любую собранную информацию.
Кроме сообщений из чатов, программа похищает отправленные и полученные SMS-сообщения, историю звонков, список контактов, фотографии, записи телефонных звонков и местонахождение устройства. "К сожалению, шпионская программа Welcome Chat, включая ее инфраструктуру, была создана без учета мер безопасности. Поэтому данные, которые передаются, не шифруются и из-за этого к ним могут получить доступ не только злоумышленники, но и кто-угодно из той же сети", — цитирует пресс-служба Штефанко.
По данным ESET, Welcome Chat принадлежит к известному семейству вредоносных программ для Android и использует общую инфраструктуру с другой кампанией под названием BadPatch, которая также нацелена на Ближний Восток. Авторство BadPatch приписывают группе киберпреступников Gaza Hacker, также известной как Molerats. На основе этого специалисты ESET сделали вывод, что шпионская программа Welcome Chat была создана этой же группой.
Несмотря на то, что шпионское приложение нацелено на Ближний Восток, специалисты ESET рекомендуют всем пользователям устанавливать приложения только из магазина Google Play или официальных сайтов надежных поставщиков, обращать внимание на разрешения для приложений и с внимательностью относиться к тем, которые требуют разрешений за пределами своего функционала, а также использовать надежное программное обеспечение для защиты мобильных устройств.
Как сообщалось, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования. Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Наши стандарты: Редакционная политика сайта Главред