Специалист по кибербезопасности компании ESET Лукас Стефанко обнаружил сети поддельный мессенджер Viber, похищающий данные пользователей. Копия программы практически идентична оригиналу. Об этом эксперт сообщил в своем Twitter.
Стефанко обнаружил псевдо-Viber на портале, который, в свою очередь, копирует официальный магазин приложений для Android – Google Play. Там программа отмечена статусом «выбор редакции» и информацией о 500 миллионах скачиваний. Кроме того, разработчики подделки сфальсифицировали для программы пользовательский рейтинг, согласно которому приложение имеет среднюю оценку в 4,3 балла.
При установке фальшивый «Вайбер» запрашивает у пользователя, помимо стандартных требований, доступ к памяти смартфона и данным на SD-карте. Получив разрешение, программа начинает тайно похищать данные, документы и файлы из мессенджеров WeChat и WhatsApp. Кроме того, вредитель может записывать телефонные разговоры.
Ранее стало известно о создании мошенниками нового способа похищения средств у пользователей смартфонов Apple. Злоумышленники также создали для этого приложение Ancestry, названное аналогично компании, занимающейся проведением ДНК-тестов.
Программа позиционирует себя как сервис для поиска родственников. Однако при запуске она запрашивает у пользователя не только стандартные данные, но и скан отпечатка пальца. Как только владелец iPhone прикладывает палец к экрану, на нем возникает окно с предложением купить премиум-версию приложения за 82,99 фунта в неделю (около 7 тысяч рублей). Подтверждением покупки является нажатие пальцем на экран, и если пользователь не успел убрать палец с тачскрина, с его счета автоматически списываются средства.
Подробнее в сюжете: Смартфоны и коммуникаторы