З каталогу Google Play Store прибрали додаток MobonoGram 2019, він позиціонувався як неофіційна версія месенджера Telegram з широким набором можливостей.
Додаток пропонує базові функції обміну повідомленнями, але програма приховано запускає низку сервісів на пристрої, а також завантажує різні шкідливі сайти в фоновому режимі. За наявними даними, додаток вже встигло завантажити більш ніж 100 тис. користувачів.
Програма MobonoGram 2019 призначена для користувачів у країнах, де заборонено месенджер Telegram (Росія, Іран тощо). У додатку використовувався код легітимною версії Telegram, до якого були додані декілька скриптів, які працюють непомітно для користувача і відповідають за завантаження шкідливих URL, одержуваних від керуючого сервера. Як відзначають фахівці Symantec, до моменту виявлення додатку в Google Play його розробник (компанія RamKal Developers) вже встигла випустити п’ять оновлень.
Опинившись на пристрої, додаток завжди запускався з завантаженням системи. За словами дослідників, RamKal Developers реалізувала низку заходів, що забезпечують тривалу присутність MobonoGram 2019 на Android-пристрої. Зокрема, всі шкідливі сервіси працюють у фоновому режимі, крім того, в додатку є таймер, який через дві години після відключення сервісу знову його запускає.
За словами фахівців, завантаження URL змінювалося в залежності від географічного розташування пристрою. Наприклад, на гаджети в США завантажувалися шахрайські сайти, а в Сінгапурі – ресурси з іграми і контентом “для дорослих”.
MobonoGram 2019 – не єдиний додаток від RamKal Developers, виявлений в Google Play. Фахівці виявили в каталозі ще одну програму під назвою Whatsgram з аналогічною поведінкою. У Symantec не змогли точно сказати, як довго додатки були присутні в офіційному магазині Google.
До речі, Ви знаєте, що таке NFC, які має переваги і особливості? Адже сьогодні вона є головною бездротовою технологією завдяки поширенню систем безконтактних платежів.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
