Android-приложение Welcome Chat имеет функцию шпионажа и не защищает пользовательские данные

Дата: 14.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Мобильное приложение Welcome Chat, разработчики которого неоднократно говорили о высокой степени защищенности программы, имеет встроенный функционал шпионажа за пользователями, а также хранит персональную информацию в незащищенном общедоступном месте.

Приложение Welcome Chat рассчитанj на пользователей стран арабского мира. Программа имеет открытый исходный код. ИБ-эксперты компании ESET выяснили, что программа крадет с устройств пользователей СМС-сообщения, историю звонков, список контактов, фотографии, записи совершенных видеозвонков, геолокационные данные.

Разработчики приложения Welcome Chat изначально рекламировали его в качестве максимально безопасного коммуникационного решения, доступного в Google Play. Основной аудиторией были жители арабских стран и Ближнего Востока (в некоторых ближневосточных странах подобные приложения запрещены).

Специалисты компании ESET выяснили, что мобильное приложение Welcome Chat обладает куда большим функционалом, чем заявлено разработчиками. Кроме того, программа никогда не находилась в официальных списках магазина Google Play. Поэтому установка Welcome Chat производилась пользователями только из сторонних источников.

После инсталляции приложение запрашивает у пользователей разрешение на просмотр и отправку СМС, доступ к внутренним файлам устройства, запись звука, доступ к телефонной книге, геолокационным данным. Но специалисты ESET отмечают, что подобное является нормальным для приложений-чатов.

Но основная проблема Welcome Chat в том, что после получения всех необходимых разрешений приложение каждые 5 минут отправляет данные об устройстве пользователя и связывается с сервером управления. Поэтому эксперты ESET утверждают, что это исключительно вредоносное приложение.

Также специалисты ESET говорят о том, что разработчики Welcome Chat на свое детище потратили не очень много времени – возможно, они искали в интернете необходимый шпионский функционал и взяли код с первых страниц поисковой выдачи. Предположительно, за разработкой приложения стоит киберпреступная группировка Gaza Hackers.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

три × пять =