СУХУМ, 5 сен — Sputnik. О появлении нового шпионского ПО для Android предупредили в компании ESET. Вредоносная программа распространяется под видом популярного мессенджера Viber, говорится в распространенном компанией релизе.
Специалист по безопасности Лукас Стефанко обнаружил "лже-Viber" на сайте, имитирующем официальный магазин приложений Google Play. На странице подделки есть значок "Выбор редакции", количество загрузок (больше 500 миллионов) и средняя оценка пользователей (4,3 балла) – все как у настоящего Viber в Google Play.
В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте памяти.
Получив необходимые права, вредоносное приложение сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки.
В компании, специализирующейся на антивирусном программном обеспечении, рекомендуют загружать приложения только из официальных магазинов и не искать Viber на сторонних площадках. Также эксперты советуют в ходе установки приложений обращать внимание на запросы разрешений, проверять оценки других пользователей и читать отзывы.