Хакеры из РФ создают приложения-шпионы, маскирующиеся под популярные программы
Российские хакеры загружают в интернет-магазины фейковые приложения, которые копируют популярные программы и могут шпионить за владельцем смартфона.
Об этом свидетельствует отчет компании Lookout, занимающейся цифровой безопасностью, пишет "Голос Америки".
Речь идет о мобильных версиях программ для Android, которые имеют вид легальных программ Skype, Signal и PornHub. В фейковые версии встраивают вредное расширение Monocle, которое может считывать изображение с экрана смартфона в любое время и передавать его в Россию.
По словам инженера Lookout Апурвы Кумар, это обычный метод, который используют разработчики вредоносных программ. Они "перепаковывают" известное приложение с вредными функциями, чтобы не вызвать подозрения пользователей.
По данным Lookout, основными группами риска являются мусульмане, люди, проживающие на территории Кавказа, а также в странах Центральной Азии, в частности в Узбекистане. Впрочем, компания отмечает: это не исчерпывающий список, и жертвами программного обеспечения могут стать и другие люди.
Как утверждает Lookout, расширение Monocle разработала компания, связанная с Главным разведывательным управлением Генштаба РФ (ГРУ). Впервые вредоносную программу зафиксировали в 2016 году, впрочем, она активна и до сих пор. По мнению Lookout, разработчики могут работать и над аналогичным приложением для владельцев смартфонов Apple.
Напомним:
Сенатор-демократ Чак Шумер обратился к Федеральной комиссии по торговле и ФБР с просьбой провести расследование по поводу возможной угрозы национальной безопасности от популярного приложения FaceApp, разработчиком которого является российская компания.
FaceApp принадлежит российской компании Wireless Lab, которая базируется в Санкт-Петербурге и имеет более 80 млн активных пользователей на сайте. Компанию возглавляет бывший руководитель "Яндекса" Ярослав Гончаров.
Эксперты предостерегают, что предоставленные пользователями данные отправляются в Россию, а в политике конфиденциальности приложения указано, что безопасность данных не гарантирована.