Появилось новое шпионское ПО для Android: вредоносная программа распространяется под видом популярного мессенджера Viber. Об этом сообщили представители компании ESET.

Фото: Reuters
Фото: Reuters

Специалист по безопасности ESET Лукас Стефанко обнаружил лже-Viber на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) — все как у настоящего Viber в Google Play.

В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте.

Получив необходимые права, вредоносное приложение сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки.

Специалисты рекомендуют загружать приложения только из официальных магазинов. В ходе установки приложений из Google Play следует обращать внимание на запросы разрешений, проверять оценки других пользователей и читать отзывы.