Фейковое Android-приложение «SafeChat» ворует данные из Telegram и WhatsApp



Фейковое Android-приложение, именуемое как «SafeChat», может быть использовано для кражи данных посредством заражения мобильных аппаратов шпионским софтом. Об этом со ссылкой на данные CYFIRMA сообщило издание Bleeping Computer.

Источник изображения: Pixabay.com
Под угрозой оказались текстовые сообщения, журналы вызовов, данные о геолокации целого ряда приложений, в числе которых Telegram. Эксперты CYFIRMA уверены, что за «SafeChat» стоит хакерская группировка APT Bahamut из Индии, которая специализируется на кибершпионаже, а для достижения целей использует spearphishing-рассылки и поддельные приложения. Свои последние атаки индийские хакері проводили с помощью фишинговых сообщений в мессенджере WhatsApp. По словам экспертов, «SafeChat» благодаря использованию похожего на реальное приложение интерфейса программа требует прохождения регистрации. Данная опция повышает доверие к опасной платформе у потенциальных жертв. Также фейковая программа в процессе создания профиля требует доступа к различным данным и функциям. Это и позволяет хакерам получать личную информацию.

Специалисты CYFIRMA уверены, что хакеры, о которых идет речь, могут действовать по указанию властей одного из штатов Индии. Киберумельцы уговаривают пользователей перейти на новое приложение под предлогом использования более безопасной платформы.

Под угрозой находятся приложения Facebook, WhatsApp, Viber, владельцем которых является компания Meta (организация признана экстремистской и запрещена на территории Российской Федерации).