этот материал доступен на русском

Маскується під месенджер: експерти розповіли про нову кіберзагрозу – шпигунський додаток Welcome Chat

16:18, 14 липня 2020
Наука та IT
506 0
Фахівці попередили про нову кіберзагрозу / Ілюстрація REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нову шпигунську програму під виглядом програми для спілкування Welcome Chat, яка викрадає дані користувачів. Про це повідомила прес-служба компанії.

Читайте такожIT-фахівці розповіли, навіщо потрібен менеджер паролів і як правильно його вибрати

«Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нової операції в рамках кампанії з використанням шпигунського програмного забезпечення на Близькому Сході. Авторами загрози, ймовірно, є група кіберзлочинців, відома як Gaza Hackers або Molerats. Інструмент зловмисників — додаток Welcome Chat для Android, який є шпигунським програмним забезпеченням і має функціонал чату», - йдеться в повідомленні.

За даними прес-служби, шкідливий веб-сайт, через який рекламують і поширюють цей додаток, пропонує захищений чат, який нібито доступний в магазині Google Play. За даними дослідників ESET, твердження про безпеку цієї платформи для спілкування є помилковим.

«Крім того, що Welcome Chat був шпигунською програмою, його оператори розміщували дані жертв у вільному доступі в інтернеті. Також, програма ніколи не було доступна в офіційному магазині для Android», — наводить прес-служба слова дослідника ESET, який займався аналізом шпигунської програми Welcome Chat, Лукаша Штефанко.

Згідно з повідомленням, дане шпигунське ПЗ поводитися як будь-який інший додаток для спілкування, завантажений не з Google Play: для його установки в налаштуваннях пристрою необхідно дозволити встановлення програм з невідомого джерела. Після інсталяції шкідливий додаток вимагає дозволу на відправку і перегляд SMS-повідомлень, доступ до файлів і запису аудіо, а також контактів і місцезнаходження пристрою. Одразу після отримання дозволів шпигунська програма Welcome Chat починає отримувати команди зі свого командного сервера (C&C) і завантажувати туди будь-яку зібрану інформацію. Крім повідомлень з чатів, програма краде відправлені та отримані SMS-повідомлення, історію дзвінків, список контактів, картинки, записи телефонних дзвінків та місцезнаходження пристрою.

«На жаль, шпигунська програма Welcome Chat, включно з її інфраструктурою, була створена без урахування заходів безпеки. Тому дані, які передаються, не шифруються і через це до них можуть отримати доступ не лише зловмисники, але й будь-хто з тієї ж мережі», — цитує прес-служба Штефанко.

За даними компанії ESET, Welcome Chat належить до відомого сімейства шкідливих програм для Android і використовує загальну інфраструктуру з іншою кампанією під назвою BadPatch, яка також націлена на Близький Схід. Авторство BadPatch приписують групі кіберзлочинців Gaza Hacker, також відомої як Molerats. На основі цього фахівці ESET зробили висновок, що шпигунська програма Welcome Chat була створена цією ж групою.

Попри те, що шпигунський додаток націлений на Близький Схід, спеціалісти ESET рекомендують всім користувачам встановлювати додатки тільки з магазину Google Play або офіційних сайтів надійних постачальників, звертати увагу на дозволи для додатків і з уважністю ставитися до тих, які потребують дозволів за межами свого функціоналу, а також використовувати надійне програмне забезпечення для захисту мобільних пристроїв.

Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена у більш ніж 180 країнах світу.

Читайте останні новини України та світу на каналі УНІАН в Telegram

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter