Хакеры научились красть данные пользователей WhatsApp

Bleeping Computer: данные из WhatsApp крадут через Android-приложение SafeChat

Depositphotos

Хакеры используют поддельное приложение для мобильной операционной системы Android под названием SafeChat для заражения устройств шпионским вредоносным ПО, которое крадет данные, хранящиеся в популярных мессенджерах. Об этом сообщает Bleeping Computer.

Опасное ПО для Android крадет в том числе журналы вызовов, текстовые сообщения и данные о местоположении GPS из таких приложений, как Telegram, Signal, WhatsApp, Viber и Facebook (владелец компания Meta признана в России экстремистской и запрещена) Messenger.

По данным исследователей из компании CYFIRMA, за атакой стоит индийская хакерская группа APT Bahamut. Их последние атаки проводились в основном с помощью фишинговых сообщений в WhatsApp.

Аналитики рассказали, что также хакеры часто уговаривают жертв установить SafeChat под предлогом перевода разговора на более безопасную платформу.

Safe Chat имеет интерфейс, который делает его похожим на настоящий мессенджер. В нем имеется процесс регистрации пользователя, что повышает доверие к программе у жертв.

Также в процессе создания профиля фейковый мессенджер запрашивает разрешения на доступ к разным данным и функциям, что и позволяет хакерам получать всю необходимую информацию.

В CYFIRMA утверждают, что хакеры связаны с властями одного из индийских штатов.

Ранее хакеры начали массово атаковать российских пользователей мессенджеров.