Источник: ESET
Специалист по безопасности ESET Лукас Стефанко обнаружил "лже-Viber" на сайте, имитирующем легитимный магазин приложений Google Play. На странице подделки есть значок "Выбор редакции", количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) - все как у настоящего Viber в Google Play.
В ходе установки на смартфон или планшет вредоносное приложение запрашивает расширенные права в системе, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте.
Получив необходимые права, вредоносное приложение сможет красть с устройства медиафайлы и документы, пересылаемые в чатах WhatsApp и WeChat, все фотографии и загруженные файлы из памяти устройства, а также записывать телефонные звонки.
Рекомендации ESET:
- Загружайте приложения только из официальных магазинов. Viber легко найти в Google Play , нет повода искать его на сторонни х площадк ах .
- В ходе установки приложени й из Google Play обращайте внимание на запросы разрешений, проверяйте оценки других пользователей и читайте отзывы.
- Защитите компьютер и мобильные устройства современным антивирусным ПО .