Viber, который ворует данные пользователей: зачем злоумышленникам наши переписки?

Viber, который ворует данные пользователей: зачем злоумышленникам наши переписки?

В Сети появился Viber, который незаметно крадет различные медиаданные и документы, а также может записывать звонки.

Псевдовайбер обнаружил специалист компании, которая разрабатывает антивирусы ESET, Лукас Стефаненко. Об этом он рассказал на своей страничке в Twitter.

Помимо стандартных требований фальшивый вайбер запрашивает доступ к памяти смартфона и данным на SD-карте. После получения разрешения программа начинает похищать данные и файлы из мессенджера WhatsApp. Кроме того, вредитель может записывать телефонные разговоры.

По словам Стефаненко, злоумышленники специально сделали полную копию сайта Google Play, создав страницу приложения, которое выдает себя за Viber. Для достоверности на поддельном сайте была указана вся информация о программе, отображаемая в настоящем магазине приложений, включая количество загрузок по всему миру, а также рейтинг пользователей.

ЧИТАЙТЕ ТАКЖЕ: Эксперт рассказал, как госучреждениям защититься от кибератак

Сергей Прокопенко, руководитель лаборатории компьютерной криминалистики CyberlabДля чего именно и каким образом злоумышленники крадут личные переписки пользователей, «КРАПКЕ» рассказал руководитель лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко.

«Обычно во время переписок в мессенджерах люди передают друг другу важную информацию. В том числе и финансового плана. Главная цель злоумышленников – получить информацию, которая касается банковских карт и счетов. Они копируют и мониторят все ваши переписки, пока не найдут то, что им нужно. А именно: информацию финансового характера.
Также мошенники могут красть ваши личные данные с помощью встроенных браузеров в социальных сетях. Когда вы видите заинтересовавшую вас ссылку на страничках в Facebook или Twitter, она может открываться не в основном браузере вашего телефона, а во внутреннем браузере этих соцсетей. Они слабо защищены от фишинга. Поскольку это не главный продукт компании, она меньше этому уделяет внимания», – рассказал «КРАПКЕ» Сергей Прокопенко.

Геннадий Гулак, заместитель директора по информационной безопасности компании IqusionЗаместитель директора по информационной безопасности компании Iqusion Геннадий Гулак советует не пользоваться прикладными программами, у которых мало скачиваний, и не хранить в телефоне слишком много личной информации.

«Каждый, кто скачивает приложения на телефон, должен понимать, что большая часть из них небезопасна. Универсального способа обезопасить себя нет. Большинство приложений при инсталляции запрашивают доступ к фото, контактам, сообщениям, покупкам и т. д. Когда вы даете согласие на доступ к соответствующим ресурсам, вы автоматически отказываетесь от услуг системы защиты. Обычно она предупреждает о том, что у тех или иных программ слишком широкие возможности, которые могут быть использованы во вред. Поэтому я советую отказаться от приложений, запрашивающих много личной информации. Нужно помнить, что телефон – это записная книжка, которую может прочитать любой, кто ее найдет. Поэтому наполнять его подробной информацией не стоит», – считает Геннадий Гулак.

ЧИТАЙТЕ ТАКЖЕ: Эксперт рассказал, как госучреждениям защититься от кибератак

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *