После ограничения работы Telegram в России количество предложений по установке VPN-клиентов для Android в рунете выросло примерно на 200%. Такие приложения нередко распространяются по низкой цене и могут содержать скрытые вредоносные функции. Об этом «Газете.Ru» сообщили в пресс-службе компании из сферы информационной безопасности RTM Group.
В RTM Group отмечают, что в связи с недавними действиями Роскомнадзора, пользователи Рунета начали активно искать способы возобновления прежнего доступа к ограниченным сервисам вроде Telegram. Данная активность привлекла мошенников и они начали рекламировать новые VPN-клиенты, продавая их по символической цене — 50 руб. Исследователи компании решили проанализировать одно из таких приложений и обнаружили в нем вредоносные функции.
Анализ показал, что приложение на самом деле разворачивает на смартфоне жертвы локальный VPN-сервер и перенаправляет весь трафик на сторонний сервер за пределами России. При этом программа при установке запрашивает расширенные разрешения, включая доступ к контактам, журналу вызовов, буферу обмена и функциям специальных возможностей, что позволяет получать данные с экрана устройства. Передача информации происходит не только из мессенджеров, но и из других приложений. Код программы был намеренно усложнен, что затруднило анализ ее работы.
«В числе главных рисков использования такого приложения: утечка личных данных, компрометация аккаунтов, потенциальное применение устройства жертвы как прокси, то есть узла связи для атак на третьих лиц. Масштаб проблемы растет быстрыми темпами. Злоумышленники используют доверие и стремление быстро вернуть доступ к контенту», – гласит отчет RTM Group.
Россиян предупредили о мошенниках в канун 14 февраля.
