Ақпараттық қауіпсіздік саласындағы көшбасшы – ESET компаниясы Android жүйесіне арналған 12 тыңшылық бағдарламаны анықтады, оның 6-уы Google Play-де қолжетімді. Барлық табылған қосымшалар мессенджер түрінде, тек біреуі ғана жаңалықтарға арнлаған қосымша кейіпінде таралған. Зиянкестер, жәбірленушінің орнатуына арналған зиянды бағдарлама болып келетін алаяқтық әдістерді қолданған болуы мүмкін.
Фондық режимде бұл бағдарламалар VajraSpy деп аталатын қашықтан қол жеткізу троянының (RAT) кодын жасырын түрде орындайды, оны Patchwork APT тобы мақсатты тыңшылық үшін пайдаланады. VajraSpy-де қосымшаға зиянды кодпен бірге берілген рұқсаттар арқылы кеңейтуге болатын бірқатар тыңшылық функциялар бар. Қауіп контактілерді, файлдарды, қоңыраулар журналдарын және SMS хабарламаларын ұрлайды, ал кейбір жағдайларда тіпті WhatsApp және Signal хабарламаларын жолдан ұстап алады, телефон қоңырауларын жазып, камера арқылы суретке түсіреді.
Бұған дейін Google Play-де қолжетімді зиянды бағдарламалар 1400-ден астам рет жүктелген. ESET компаниясы App Defence Alliance мүшесі ретінде зиянды бағдарламаларды анықтап, Google-ға хабарлады, содан кейін ол дүкенде қолжетімсіз болып қалды. Дегенмен, қосымшалрады балама дүкендерден табуға болады.
Зиянды бағдарламалар ішінде Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat және Wave Chat болғандарын айтып өткен жөн.
Өз құрбандарын тарту үшін зиянкестер алдымен басқа платформада жәбірленушілермен байланысып, содан кейін оларды байланысу үшін зиянды бағдарламаға ауысуға көндіре отырып, романтика тақырыбына мақсатты алаяқтықтықты пайдаланған болуы мүмкін.
«Киберқылмыскерлер әлеуметтік инженерияны мықты қару ретінде пайдаланады. Чаттарда жіберілетін қосымшаларды жүктеп алу сілтемелерін ешқашан баспауға кеңес береміз. Жалған ұсынысты тану қиын, бірақ әрқашан абай болу керек», ― деп ESET зерттеушісі Лукаш Штефанко кеңес береді.
Бұл жолы тыңшылық бағдарламалар негізінен Пәкістандағы пайдаланушыларға бағытталған. Сонымен қатар, бұл зиянды әрекетті байланыстыратын APT тобы дипломатиялық және мемлекеттік мекемелерге бағытталған. Осыған қарамастан, барлық пайдаланушылар сақ болулары керек, тек сенімді қосымшаларды, оларды ресми дүкендерден жүктеп алуды, бағдарламаларға берілген рұқсаттарды бақылауды және барлық құрылғылардың қауіпсіздігі үшін өз компьютерлері мен смартфондарын қорғауды ESET HOME Security Premium бір жазылымымен қамтамасыз етулері керек.