Viber, который ворует данные пользователей: зачем злоумышленникам наши переписки?

Viber, который ворует данные пользователей: зачем злоумышленникам наши переписки?

В Сети появился Viber, который незаметно крадет различные медиаданные и документы, а также может записывать звонки.

Псевдовайбер обнаружил специалист компании, которая разрабатывает антивирусы ESET, Лукас Стефаненко. Об этом он рассказал на своей страничке в Twitter.

Помимо стандартных требований фальшивый вайбер запрашивает доступ к памяти смартфона и данным на SD-карте. После получения разрешения программа начинает похищать данные и файлы из мессенджера WhatsApp. Кроме того, вредитель может записывать телефонные разговоры.

По словам Стефаненко, злоумышленники специально сделали полную копию сайта Google Play, создав страницу приложения, которое выдает себя за Viber. Для достоверности на поддельном сайте была указана вся информация о программе, отображаемая в настоящем магазине приложений, включая количество загрузок по всему миру, а также рейтинг пользователей.

Для чего именно и каким образом злоумышленники крадут личные переписки пользователей, «КРАПКЕ» рассказал руководитель лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко.

«Обычно во время переписок в мессенджерах люди передают друг другу важную информацию. В том числе и финансового плана. Главная цель злоумышленников – получить информацию, которая касается банковских карт и счетов. Они копируют и мониторят все ваши переписки, пока не найдут то, что им нужно. А именно: информацию финансового характера.
Также мошенники могут красть ваши личные данные с помощью встроенных браузеров в социальных сетях. Когда вы видите заинтересовавшую вас ссылку на страничках в Facebook или Twitter, она может открываться не в основном браузере вашего телефона, а во внутреннем браузере этих соцсетей. Они слабо защищены от фишинга. Поскольку это не главный продукт компании, она меньше этому уделяет внимания», – рассказал «КРАПКЕ» Сергей Прокопенко.

Заместитель директора по информационной безопасности компании Iqusion Геннадий Гулак советует не пользоваться прикладными программами, у которых мало скачиваний, и не хранить в телефоне слишком много личной информации.

«Каждый, кто скачивает приложения на телефон, должен понимать, что большая часть из них небезопасна. Универсального способа обезопасить себя нет. Большинство приложений при инсталляции запрашивают доступ к фото, контактам, сообщениям, покупкам и т. д. Когда вы даете согласие на доступ к соответствующим ресурсам, вы автоматически отказываетесь от услуг системы защиты. Обычно она предупреждает о том, что у тех или иных программ слишком широкие возможности, которые могут быть использованы во вред. Поэтому я советую отказаться от приложений, запрашивающих много личной информации. Нужно помнить, что телефон – это записная книжка, которую может прочитать любой, кто ее найдет. Поэтому наполнять его подробной информацией не стоит», – считает Геннадий Гулак.

Читайте также: Эксперт рассказал, как госучреждениям защититься от кибератак

Leave a reply

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *