Специалисты по безопасности вновь бьют тревогу в связи с новым экземпляром вредоносного ПО для Android, замаскированного под подозрительное приложение. Это явление в настоящее время затрагивает несколько стран Южной Азии.
По данным BleepingComputer, в настоящее время в Интернете распространяется имитация Android-приложения под названием SafeChat, заявляющая о себе как о передовом приложении для обмена зашифрованными сообщениями. Тем не менее, вопреки заявлению о обеспечении безопасности сквозных разговоров, приложение выполняет функцию шпионского ПО, позволяя ему тайно извлекать записи звонков, текстовые разговоры и даже точные GPS-координаты людей, использующих взломанные смартфоны.
SafeChat — невинное на вид приложение для Android-чата, разоблаченное как шпионское ПО для кражи данных
В недавнем разоблачении эксперты по кибербезопасности сингапурской фирмы CYFIRMA представили свое открытие SafeChat. Их всесторонний анализ изложен в их последнем отчете. Согласно их выводам, инициатором этой новой кампании является индийский хакерский коллектив Advanced Persistent Threat (APT), известный как «Bahamut».
Коллектив Bahamut имеет опыт создания вредоносных приложений. К концу прошлого года они были идентифицированы как распространяющие поддельные VPN-приложения, которые, как и их нынешние усилия, обладали значительными шпионскими функциями.
Cyfirma сообщает, что так называемое сомнительное приложение для чата SafeChat, когда установленное на целевых устройствах, имеет значительно более высокие уровни разрешений по сравнению с другим аналогичным вредоносным ПО, с которым его сравнивают.
Существует предположение, что рассматриваемое шпионское ПО может быть модифицированной версией Coverlm, известного ранее обнаруженного штамма. за его внимание к извлечению данных из популярных приложений, таких как WhatsApp, Telegram, WhatsApp Messenger и Signal. Эта вредоносная программа выходит за рамки простой кражи данных у пользователей WhatsApp путем сбора частной информации с их устройств. Сюда включены журналы вызовов, текстовые сообщения и точные координаты GPS.
Читайте также: как определить, есть ли на вашем iPhone вирус или вредоносное ПО
CYFIRMA не раскрыла точный подход социальной инженерии, использованный в этой кибератаке. Однако результаты ясно показывают, что жертв обманом заставляют установить приложение чата, ошибочно полагая, что оно обеспечит более безопасную среду общения.
После тщательного изучения Изучив файл манифеста Android SafeChat, CYFIRMA обнаружила замечательное открытие: SafeChat сложно взаимодействует со всеми другими чат-приложениями, присутствующими на взломанном устройстве. К ним относятся такие известные платформы, как Telegram, WhatsApp, Signal, Facebook Messenger и Viber. В результате этой хитроумной манипуляции шпионское ПО может украсть информацию из этих программ и отправить ее на сервер, управляемый организаторами кампании.
Читайте также: лучшие способы обнаружения шпионского ПО на телефоне Android
Читайте также: лучшие способы обнаружения шпионского ПО на телефоне Android
Читайте также: лучшие способы обнаружения шпионского ПО на телефоне Android
Защититесь от этих вредоносных приложений чата
Ниже приведены несколько рекомендаций, которые помогут защитить себя от таких угроз, как SafeChat и других вредоносных программ, и обеспечить безопасность вашего устройства Android.
Проверка источника: загружайте приложения только из надежных источников, таких как официальный магазин Google Play. Избегайте сторонних магазинов приложений и непроверенных веб-сайтов.
Обзоры и рейтинги приложений. Перед установкой любого приложения проверьте его обзоры и рейтинги. Будьте осторожны, если у приложения мало отзывов или в основном отрицательные отзывы.
Информация о разрешениях: просмотрите разрешения, которые приложение запрашивает во время установки. Если приложение запрашивает чрезмерные разрешения, которые кажутся не связанными с его функциональностью, это может быть подозрительно.
Программное обеспечение безопасности: установите надежный антивирус или приложение безопасности, которое может сканировать и обнаруживать потенциальные угрозы. Для этого мы рекомендуем вам использовать приложение Systweak Anti-malware на вашем смартфоне Android.
Программа Systweak Anti-Malware, созданная и разработанная компанией Systweak Software, представляет собой надежное решение для уничтожения вредоносных программ и защиты вашего смартфона Android от вирусных атак. Этот динамичный инструмент безопасности Android служит барьером, защищающим ваше устройство от вредоносного программного обеспечения и скомпрометированных файлов.Используя передовые алгоритмы, Systweak Anti-malware способен быстро обнаруживать и блокировать широкий спектр вредоносного контента, который представляет угроза целостности вашего смартфона. База данных приложения часто обновляется, что гарантирует защиту вашего Android-устройства от новейших штаммов вирусов и вредоносных программ.
Загрузите Systweak Anti-malware прямо сейчас –
Читайте также: советы по выявлению и удалению шпионских программ с вашего мобильного телефона
Выход из системы
Сохраняя бдительность и следуя этим инструкциям шаги, вы можете значительно снизить риск стать жертвой вредоносного чат-приложения. ons и другие киберугрозы. Если вы подозреваете, что приложение вредоносное, немедленно удалите его и запустите проверку безопасности с помощью Systweak Anti-malware.
Чтобы узнать больше о последних технических новостях, списках, руководствах по устранению неполадок, а также советах и подсказках, связанных с Windows, Android, iOS и macOS, подписывайтесь на нас в Facebook, Instagram, Twitter, YouTube и Pinterest.
Следующее чтение: Как предотвратить шпионское и рекламное ПО?
Читать: 7
