Фахівці з сфери кібербезпеки нещодавно виявили 12 шкідливих програм на платформі Android, які вчиняли крадіжку особистих даних користувачів. Більшість цих додатків маскувалися під звичайні програми для спілкування, що дозволило їм проникнути в Google Play. Про це повідомило онлайн-видання TechRadar.
Зловмисники використовували соціальні мережі для поширення шкідливих додатків, створюючи фейкові облікові записи з привабливими фотографіями. Під виглядом знайомства, вони пропонували користувачам перейти на спілкування через месенджери.
Хоча ці додатки на перший погляд здаються функціональними, насправді вони шпигують за користувачами в фоновому режимі. Вони також містять код трояна віддаленого доступу VajraSpy, розробленого хакерським угрупованням Patchwork.
Цей вірус здатний викрадати списки контактів, файли, журнали дзвінків та навіть SMS-повідомлення. Деякі варіанти вірусу можуть перехоплювати повідомлення з месенджерів WhatsApp та Signal, записувати телефонні дзвінки та робити знімки за допомогою камери пристрою.
Хоча Google вже видалила ці програми зі свого магазину додатків, вони все ще доступні для скачування зі сторонніх магазинів та шкідливих веб-сайтів. Експерти радять користувачам, які вже завантажили їх, видалити програми та провести повне очищення своїх смартфонів, щоб забезпечити безпеку особистих даних.