Новий Android-зловред краде дані WhatsApp, Messenger, Signal, Viber та Telegram

APT-група Bahamut знайшла новий спосіб крадіжки контактів, записаних телефонних дзвінків та повідомлень із 5 популярних месенджерів. Зловмисники розповсюджують зловред через фальшивий сайт SecureVPN. Про це попередили дослідники ESET.

"Функціонал шкідливого програмного забезпечення дозволяє відстежувати дані, які вводить користувач. При цьому шкідлива програма несанкціоновано використовує сервіси спеціальних можливостей. Атаки здійснюються цілеспрямовано, оскільки ми не зафіксували зразків серед даних телеметрії ESET. Крім того, програма відправляє запит на ключ активації, перш ніж включити VPN та функцію шпигунства. Ключ активації та посилання на сайт, ймовірно, відправляються користувачам цілеспрямовано", - пояснив Лукаш Штефанко з ESET.

Фото - ESET

Щоб не потрапити до списку жертв, варто пам'ятати про базові правила кібергігієни. Зокрема, потрібно завантажувати програми лише з офіційних джерел, контролювати надані їм дозволи. Також не завадить – надійний мобільний антивірус.

Нагадаємо, раніше bigmir.net писав про те, що співробітники Цукерберга зламували сторінки в Facebook та Instagram.

techno.bigmir.net

Хочешь узнать больше - читай отзывы