Вторник, 27 октября, 16:53
дома безопасность Android чат приложение шпионит за пользователями!

Android чат приложение шпионит за пользователями!

приложение чата

X X ± Приложение для чата Android который претендует на безопасность платформы обмен сообщениями, шпионит за пользователями и экономит данные их в небезопасном месте, которое является общедоступным. Причина применения Добро пожаловать Чат, который, кажется, нацелен пользователи из конкретной области и основывается на открытый исходный код для записи звонков, кражи сообщений и отслеживания их пользователь.

Нормальные разрешения для приложения чата

Разработчики Welcome Chat рекламировали его как безопасное коммуникационное решение, доступное по адресу Google Магазин игр, Чат приложение предназначен для Арабоязычные пользователи, Обратите внимание, что некоторые страны на Ближнем Востоке запрещают этот тип приложений.

Исследователи компании ESET нашел приложение для чата Android он также делает много вещей, которые он официально не упоминает и не рекламирует. Они также видели приложение никогда не был частью официального магазина Android.

Приложения вне Play Store требуют их пользователи разрешить установку из неизвестных источников, как в случае с Welcome Chat.

Если пользователи следуют этой процедуре, приложение чата запрашивает разрешение на отправку и просмотр SMS-сообщений, доступ к файлам, запись звука и доступ в контактах и ​​расположении устройства. Эти разрешения являются нормальными для приложения чата.

Приложение использует открытый исходный код, чтобы шпионить за пользователями

Как только пользователь дает разрешение, начинается Приветственный чат отправляет информацию о устройство и обмениваться данными со своим сервером управления и контроля (C2) каждые пять минут.

Исследователи говорят, что контролировать общение с другими пользователями Приветственный чат лежит в основе этого вредоносного приложения. Другие функции включают в себя:

  • кража отправленных и полученных сообщений
  • кража истории звонков
  • кража списка контактов жертвы
  • кража фотографий
  • кража записанных телефонных звонков
  • отправка данных о местоположении и другой системной информации

Исследователи обнаружили, что большая часть кода, используемого для шпионажа, была взята из открытых источников (например, проектов с открытым исходным кодом и т. Д.).

Тот, кто создал Welcome Chat, не тратил много времени. Он, вероятно, посмотрел на Интернет для желаемой шпионской операции и использовал первый найденный им код.

Этот вывод исходит из «возраста» кодекса, который в некоторых случаях доступен для публики не менее пяти лет. Например, ведению журнала вызовов и отслеживанию местоположения "восемь лет".

шпионаж

Пользовательские данные доступны

"Данные не зашифрованы и, следовательно, они доступны не только злоумышленнику, но и всем, кто находится в одной сети ». он говорит исследователь ESET, Лукас Стефанко.

База данных приложения чата включает в себя все, кроме пароля учетной записи пользователя: имена, адреса e-mail, номера телефонов, токены устройств, изображения профилей, сообщения и список друзей.

Первоначально исследователи полагали, что Welcome Chat - это законное приложение для чата, зараженное преступниками. Поэтому они пытались предупредить их разработчиков, Тем не менее, они нашли чистый вариант в VirusTotal и поняли, что приложение было создано с нуля, чтобы шпионить пользователи.

Хотя нет веских доказательств, приложение чата может быть работой той же команды за BadPatchшпионская кампания, запущенная в 2017 году и предназначенная для пользователей на Ближнем Востоке.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...