В ESET обнаружили «лже-Viber», ворующий файлы из WhatsApp

5 сентября 2018 года

Эксперт по кибербезопасности из компании ESET по имени Лукас Стефанко обнаружил в Сети маскирующееся под мессенджер Viber Android-приложение, которое похищает файлы, пересылаемые пользователем через WhatsApp и WeChat.

Стефанко наткнулся на «лже-Viber» на сайте, замаскированном под магазин приложений Google Play. Страница с этим приложением копирует страницу Viber в настоящем магазине Google: она помечена знаком «Выбор редакции», а заявленное число загрузок составляет свыше 500 млн при средней оценке приложения пользователями в 4,3 балла из 5.

«В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. Получив необходимые права, вредоносное приложение сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки», - говорится в сообщении, опубликованном на сайте ESET.

Напомним, ранее ESET представила отчет о вредоносных программах для мобильных устройств, согласно которому Россия вошла в тройку стран по числу обнаруженных угроз для гаджетов на Android.

«В ESET изучили статистику срабатываний антивирусных продуктов ESET NOD32 при обнаружении вредоносных программ для Android. В первом полугодии 2018 года большинство «пойманных» угроз пришлось на Иран (16%), Россию (14%) и Уганду (8%)», – говорилось в сообщении компании.

В июне в ESET рассказали об обнаружении шпионской программы под названием InvisiMole, которая успешно скрывалась от антивирусов с 2013 года. По мнению аналитиков, вирус InvisiMole применялся хакерами только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что и позволяло избегать обнаружения в течение пяти лет.