Дослідники кібербезпеки з ESET виявили 12 шкідливих програм в Google Play для Android. Лише один з них є новинним. Експерти виявили, що ці програми поширюються через соціальні мережі.
Зловмисники створюють фейкові акаунти з фотографіями привабливих людей і використовують їх для знайомства з різними людьми. Після короткої розмови вони пропонують жертві перенести флірт в один з їхніх месенджерів. Ось назви шкідливих програм: Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat і Wave Chat.
Всі вони виконують свою функцію, але шпигують за користувачами у фоновому режимі. У них виявили код трояна для віддаленого доступу VajraSpy. Цей вірус розробила хакерська група Patchwork. Серед іншого, він може викрадати списки контактів, файли, журнали дзвінків і навіть SMS-повідомлення.
Деякі варіанти можуть перехоплювати повідомлення з месенджерів WhatsApp і Signal, записувати телефонні розмови і робити знімки на камеру пристрою. Google вже видалив ці програми зі свого маркетплейсу, але вони все ще доступні для завантаження в сторонніх магазинах і на шкідливих веб-сайтах. Експерти наголошують, що користувачі, які вже завантажили ці програми, не будуть у безпеці, доки не видалять їх і повністю не очистять свої смартфони.