Исследователи кибербезопасности из ESET Malware-riddled Android apps spotted on Google Play Store — here’s what to avoid / TechRadar в Google Play на Android сразу 12 вредоносных программ, большинство из которых выдают себя за приложения для общения. Только одно является новостным.
Эксперты выяснили, что их распространяют с помощью социальных сетей. Злоумышленники создали себе фейковые аккаунты с фотографиями привлекательных людей и знакомятся через них с разными людьми. После непродолжительной беседы они предлагают жертвам перенести флирт в один из своих мессенджеров.
Вот названия вредоносных приложений: Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat.
Все они действительно выполняют свои функции, но также шпионят за пользователями в фоновом режиме. В них обнаружили код трояна удалённого доступа VajraSpy. Этот вирус был разработан хакерской группировкой Patchwork.
Помимо прочего он может красть списки контактов, файлы, журналы вызовов и даже SMS-сообщения. Некоторые из вариантов могут перехватывать сообщения из мессенджеров WhatsApp и Signal, записывать телефонные звонки и делать снимки с помощью камеры устройства.
Google уже удалила эти приложения из своего маркетплейса, но они по-прежнему доступны для загрузки в сторонних магазинах и на вредоносных веб-сайтах. Эксперты отмечают, что пользователи, которые уже загрузили их, не будут в безопасности, пока не удалят программы и полностью не очистят свои смартфоны.