В Сети обнаружен поддельный Viber, ворующий данные пользователей

Специалист по кибербезопасности компании ESET Лукас Стефанко обнаружил сети поддельный мессенджер Viber, похищающий данные пользователей. Копия программы практически идентична оригиналу. Об этом эксперт сообщил в своем Twitter.

Стефанко обнаружил псевдо-Viber на портале, который, в свою очередь, копирует официальный магазин приложений для Android – Google Play. Там программа отмечена статусом «выбор редакции» и информацией о 500 миллионах скачиваний. Кроме того, разработчики подделки сфальсифицировали для программы пользовательский рейтинг, согласно которому приложение имеет среднюю оценку в 4,3 балла. 

При установке фальшивый «Вайбер» запрашивает у пользователя, помимо стандартных требований, доступ к памяти смартфона и данным на SD-карте. Получив разрешение, программа начинает тайно похищать данные, документы и файлы из мессенджеров WeChat и WhatsApp. Кроме того, вредитель может записывать телефонные разговоры. 

Ранее стало известно о создании мошенниками нового способа похищения средств у пользователей смартфонов Apple. Злоумышленники также создали для этого приложение Ancestry, названное аналогично компании, занимающейся проведением ДНК-тестов.

Программа позиционирует себя как сервис для поиска родственников. Однако при запуске она запрашивает у пользователя не только стандартные данные, но и скан отпечатка пальца. Как только владелец iPhone прикладывает палец к экрану, на нем возникает окно с предложением купить премиум-версию приложения за 82,99 фунта в неделю (около 7 тысяч рублей). Подтверждением покупки является нажатие пальцем на экран, и если пользователь не успел убрать палец с тачскрина, с его счета автоматически списываются средства.