Если на вашем телефоне Android установлено одно из этих приложений, немедленно удалите его.
На этой неделе группа NSO подняла тревогу безопасности, и снова это разрушительно мощное вредоносное ПО Pegasus, которое было развернуто в Иордании для слежки за журналистами и активистами. Хотя это громкое дело, в результате которого Apple подала иск против NSO Group, существует целый мир, казалось бы, безобидных приложений для Android, которые собирают конфиденциальные данные с телефона обычного человека.
Эксперты по безопасности ESET обнаружили как минимум 12 приложений для Android, большинство из которых замаскированы под приложения для чата, которые на самом деле внедряют трояна в телефон, а затем крадут такие данные, как журналы вызовов и сообщения, удаленно получают контроль над камерой и даже извлекать данные чата с платформ со сквозным шифрованием, таких как WhatsApp.
Речь идет о приложениях YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let's Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat и Wave Chat. Излишне говорить, что если на ваших устройствах установлены какие-либо из этих приложений, немедленно удалите их.
Примечательно, что шесть из этих приложений были доступны в магазине Google Play, что повышает ставки риска, поскольку пользователи стекаются сюда, доверяя протоколам безопасности, установленным Google. Троян удаленного доступа (RAT) под названием Vajra Spy находится в центре шпионской деятельности этого приложения.
Приложение для чата наносит серьезный ущерб
«Он крадет контакты, файлы, журналы вызовов и SMS-сообщения, но некоторые из его реализаций могут даже извлекать сообщения WhatsApp и Signal, записывать телефонные звонки и делать снимки с помощью камеры», — говорится в отчете ESET.
Примечательно, что это не первый случай, когда Vajra Spy поднимает тревогу. В 2022 году Broadcom также включил его в список вариантов трояна удаленного доступа (RAT), который использует Google Cloud Storage для сбора данных, украденных у пользователей Android. Это вредоносное ПО связано с группой угроз APT-Q-43, которая, как известно, нацелена конкретно на членов пакистанского военного ведомства.
Очевидная цель VajraSpy — собрать информацию с зараженного устройства и захватить данные пользователя, такие как текстовые сообщения, разговоры в WhatsApp и Signal, а также историю звонков и многое другое. Эти приложения, большинство из которых маскировались под чат-приложения, использовали атаки социальной инженерии, ориентированные на романтические отношения, чтобы заманить цели.
Это повторяющаяся тема, особенно с учетом целевой аудитории приложений. В 2023 году журнал Scroll сообщил о том, как шпионы из-за границы используют медовые ловушки, чтобы заманить индийских ученых и военных для получения конфиденциальной информации, используя смесь романтических действий и усилий по шантажу. Даже ФБР выпустило предупреждение о цифровых романтических мошенничествах, а сотрудник Белого дома потерял более полумиллиона долларов в одной такой ловушке.
В последнем случае развертывания VajraSpy приложения смогли извлечь контактные данные, сообщения, список установленных приложений, журналы вызовов и локальные файлы в различных форматах, таких как .pdf, .doc, .jpeg, .mp3 и более. Те, у кого есть расширенные функции, обязаны использовать номер телефона, но при этом они также могут перехватывать сообщения на защищенных платформах, таких как WhatsApp и Signal.
Помимо регистрации обмена текстовыми сообщениями в режиме реального времени, эти приложения могут перехватывать уведомления, записывать телефонные звонки, регистрировать нажатия клавиш, делать снимки с помощью камеры без ведома жертвы и захватывать микрофон для записи звука. Опять же, последнее неудивительно.
Недавно мы сообщали о том, как злоумышленники злоупотребляют push-уведомлениями на телефонах и продают данные правительственным учреждениям, а эксперты по безопасности рассказали Digital Trends, что единственный надежный способ остановить это — отключить доступ к уведомлениям для приложений.