Обнаружен лже-Viber, ворующий файлы из WhatsApp

Стефанко наткнулся на лже-Viber на сайте, замаскированном под магазин приложений Google Play. Страница с этим приложением копирует страницу Viber в настоящем магазине Google: она помечена знаком "Выбор редакции", а заявленное число загрузок составляет свыше 500 млн при средней оценке приложения пользователями в 4,3 балла из 5.

"В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте. Получив необходимые права, вредоносное приложение сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки", - говорится в сообщении, опубликованном на сайте ESET.

Напомним, ранее ESET представила отчет о вредоносных программах для мобильных устройств, согласно которому Россия вошла в тройку стран по числу обнаруженных угроз для гаджетов на Android.

"В ESET изучили статистику срабатываний антивирусных продуктов ESET NOD32 при обнаружении вредоносных программ для Android. В первом полугодии 2018 года большинство "пойманных" угроз пришлось на Иран (16%), Россию (14%) и Уганду (8%)", – говорилось в сообщении компании.

В июне в ESET рассказали об обнаружении шпионской программы под названием InvisiMole, которая успешно скрывалась от антивирусов с 2013 года. По мнению аналитиков, вирус InvisiMole применялся хакерами только в целевых атаках на высокопоставленные объекты (несколько десятков устройств), что и позволяло избегать обнаружения в течение пяти лет.