Шпионское ПО под видом Viber
Компания ESET сообщила о появлении новой шпионской программы для Android, которая распространяется под видом мессенджера Viber. Этот лже-Viber обнаружен на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки, как и у настоящего Viber в Google Play, есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла).
В ходе установки на смартфон или планшет приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. Получив необходимые права, оно сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки.
Специалисты ESET, как и в других аналогичных ситуациях, рекомендуют загружать приложения только из официальных магазинов (тем более что Viber легко найти в Google Play и нет повода искать его на сторонних площадках), проверять оценки других пользователей и читать отзывы. В ходе установки приложений из Google Play важно также обращать внимание на запросы разрешений.