мошенническое чат-приложение, содержащее «шпионское ПО», способное красть пользовательские данные

Это новое «вредоносное ПО», идентифицированное как Обложка, демонстрирует механизм, аналогичный другому DoNot APT, распространяемому через Google Play. Однако, в отличие от последнего, «он имеет больше разрешений и, следовательно, представляет более высокий уровень угрозы», — сообщает фирма по кибербезопасности.

Coverlm интегрирован в мошенническое чат-приложение SafeChat, которое, в свою очередь, распространяется через WhatsApp и это позволяет злоумышленникам извлечь всю необходимую информацию зараженных устройств, прежде чем они поймут, что это мошенническое «приложение».

Режим работы

Согласно исследованию CYFIRMA, после установки это приложение помещается в главное меню с ярлыком. После открытия пользователь уведомляется о том, что он запускает приложение для безопасного чата.

Затем это предлагает пользователю включить разрешение на оптимизацию батареи во время его использования, а также разрешить ему работать в фоновом режиме. Таким образом, приложение будет продолжать работать независимо от того, было ли оно свернуто или закрыто. Кроме того, это разрешение позволит системе управления и контроля свободно взаимодействовать с приложением.

После предоставления этих разрешений SafeChat откроет страницу регистрации, на которой имеет форму с такими полями, как «имя», «имя пользователя», «пароль» и «подтверждение пароля». После его завершения «приложение» снова запрашивает прямое разрешение жертвы.

Согласно анализу этой охранной фирмы, это мошенническое приложение способно отслеживать местоположение, собирать и архивировать данные жертв, получать доступ и сохранять журнал вызовов и SMS-сообщений, а также знать обновленный список контактов. .