Firma ESET ostrzega przed dwiema nowymi kampaniami spyware, które wymierzone są w użytkowników Androida. W obu przypadkach szkodliwe aplikacje podszywają się pod znane i uchodzące za bezpieczne komunikatory.

Niebezpieczny malware podszywa się pod komunikatory

Kampania wymierzona jest w użytkowników, którzy używają albo chcieliby zacząć używać dwa popularne komunikatory — Signal oraz ToTok. Oba uchodzą za bezpieczne, głównie z powodu szyfrowania oraz nastawienia na prywatność. Jednak instalacja ich z niesprawdzonych źródeł może zakończyć się sporymi kłopotami.

Co ważne, żadna z aplikacji nie jest dostępna w oficjalnych sklepach. Dystrybuowane są za pomocą reklam oraz kampanii phishingowych. Wiele z nich przenosi na fałszywe strony internetowe, które wyglądają jak prawdziwe witryny Signala oraz ToTok. Użytkownik musi sam pobrać plik APK i zainstalować go na swoim smartfonie lub tablecie. Gdy to zrobimy, to kłopoty ma murowane.

Obie aplikacje służą przede wszystkim do wydobycia z urządzenia poufnych danych użytkowników. Przejmują między innymi: wiadomości SMS, w tym zawierające kody do logowania 2-etapowego, pliki multimedialne, w tym zdjęcia, kontakty, kopie zapasowe czatów, listę zainstalowanych aplikacji oraz pozostałe pliki z pamięci telefonu.

Malware całkiem nieźle potrafi też udawać, że rzeczywiście zainstalowaliśmy prawdziwe komunikatory. Po włączeniu wyświetla komunikat o konieczności zatwierdzenia regulaminu, po czym otwiera prawdziwą aplikację Signal lub ToTok. Tym samym użytkownik może nawet nie wiedzieć, że dał się nabrać, a jego dane są zagrożone.