Среда, 27 января, 03:38
дома безопасность Android чат приложение шпионит за пользователями!

Android чат приложение шпионит за пользователями!

приложение чата

X X ± Приложение для чата Android который претендует на безопасность платформы обмен сообщениями, шпионит за пользователями и экономит данные их в небезопасном месте, которое является общедоступным. Причина применения Добро пожаловать Чат, который, кажется, нацелен пользователи из конкретной области и основывается на открытый исходный код для записи звонков, кражи сообщений и отслеживания их пользователь.

Нормальные разрешения для приложения чата

Разработчики Welcome Chat рекламировали его как безопасное коммуникационное решение, доступное по адресу Google Магазин игр, Чат приложение предназначен для Арабоязычные пользователи, Обратите внимание, что некоторые страны на Ближнем Востоке запрещают этот тип приложений.

Исследователи компании ESET нашел приложение для чата Android он также делает много вещей, которые он официально не упоминает и не рекламирует. Они также видели приложение никогда не был частью официального магазина Android.

Приложения вне Play Store требуют их пользователи разрешить установку из неизвестных источников, как в случае с Welcome Chat.

Если пользователи следуют этой процедуре, приложение чата запрашивает разрешение на отправку и просмотр SMS-сообщений, доступ к файлам, запись звука и доступ в контактах и ​​расположении устройства. Эти разрешения являются нормальными для приложения чата.

Приложение использует открытый исходный код, чтобы шпионить за пользователями

Как только пользователь дает разрешение, начинается Приветственный чат отправляет информацию о устройство и обмениваться данными со своим сервером управления и контроля (C2) каждые пять минут.

Исследователи говорят, что контролировать общение с другими пользователями Приветственный чат лежит в основе этого вредоносного приложения. Другие функции включают в себя:

  • кража отправленных и полученных сообщений
  • кража истории звонков
  • кража списка контактов жертвы
  • кража фотографий
  • кража записанных телефонных звонков
  • отправка данных о местоположении и другой системной информации

Исследователи обнаружили, что большая часть кода, используемого для шпионажа, была взята из открытых источников (например, проектов с открытым исходным кодом и т. Д.).

Тот, кто создал Welcome Chat, не тратил много времени. Он, вероятно, посмотрел на Интернет для желаемой шпионской операции и использовал первый найденный им код.

Этот вывод исходит из «возраста» кода, который в некоторых случаях доступен общественности не менее пяти лет. Например, ведению журнала звонков и отслеживанию местоположения «восемь лет».

шпионаж

Пользовательские данные доступны

"Данные не зашифрованы и поэтому они доступны не только злоумышленнику, но и всем в той же сети ». он говорит исследователь ESET, Лукас Стефанко.

База данных приложения чата включает в себя все, кроме пароля учетной записи пользователя: имена, адреса e-mail, номера телефонов, токены устройств, изображения профилей, сообщения и список друзей.

Первоначально исследователи полагали, что Welcome Chat - это законное приложение для чата, зараженное преступниками. Поэтому они пытались предупредить их разработчиков, Тем не менее, они нашли чистый вариант в VirusTotal и поняли, что приложение было создано с нуля, чтобы шпионить пользователи.

Хотя нет веских доказательств, приложение чата может быть работой той же команды за BadPatchшпионская кампания, запущенная в 2017 году и предназначенная для пользователей на Ближнем Востоке.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 19

Джо Байден: Заменяет федеральные автомобили на новые электрические

https://www.youtube.com/watch?v=rOEUvWv2oTs Ο Πρόεδρος Joe Biden ανακοίνωσε την απόφασή του να αντικαταστήσει ολόκληρο τον ομοσπονδιακό στόλο οχημάτων με...
00: 02: 33

Меланома: вакцина защищает от рецидивов кожи на 4 года!

Меланома - самая опасная форма рака кожи, от которой страдает большой процент людей во всем мире. Теперь ученые в США переводят дыхание ...

Facebook: номера телефонов его пользователей продаются через бота Telegram

Материнская плата показала, что кто-то получил доступ к базе данных, содержащей номера телефонов пользователей Facebook, и теперь продает эти ...

Как заставить Outlook проверять орфографию в электронных письмах

Если правописание не является вашим «козырем», деловые письма вас действительно беспокоят. Никто не хочет отправлять электронные письма с ошибками, потому что ...

Голанг: Google исправляет серьезную уязвимость Windows RCE

В этом месяце инженеры Google устранили серьезную уязвимость удаленного выполнения кода (RCE) в Go (Golang).

Производство электроэнергии в Европе: ВИЭ превзошли ископаемое топливо

Европа постепенно сокращает свою зависимость от ископаемого топлива. Отчет, опубликованный Ember и Agora ...

TikTok: исправлена ​​уязвимость, позволяющая украсть телефонные номера

TikTok запустил программу вознаграждения за ошибки после обнаружения различных уязвимостей в своем приложении. Кажется, это усилие ...

MacOS Big Sur 11.2 RC 2 теперь доступна как общедоступная версия

Вторая «релиз-кандидат» версии macOS Big Sur 11.2 теперь доступна разработчикам и пользователям бета-версии. Это происходит после ...

Определен редкий вид экзопланеты без облаков

Астрономы обнаружили еще одну странную экзопланету, которая может расширить наше понимание Вселенной. Gizmodo сообщает ...

COVID-19: компании соревнуются за паспорт вакцинации

Те, кто был вакцинирован против Covid-19 на стадионе Доджер, получают карту CDC с записанными от руки данными о том, когда им дали ...