Киберпреступники начали массово взламывать смартфоны пользователей через WhatsApp.
Мошенническая программа, с помощью которой осуществляется атака, носит название SpyMax. Она позволяет злоумышленникам получить полный доступ к устройству жертвы, включая её личные данные, переписки, фотографии и даже банковские приложения.
Чтобы обмануть пользователя, мошенники представляются сотрудниками различных государственных органов или социальных учреждений. Под видом решения «важной» проблемы они выходят на связь с потенциальной жертвой через WhatsApp, и убеждают её включить демонстрацию экрана. После этого они отправляют ссылку на загрузку вредоносного программного обеспечения, представляя его как «официальный инструмент» или «сервис для помощи».
Как только пользователь скачивает и устанавливает SpyMax, злоумышленники получают полный контроль над устройством. Они могут управлять смартфоном удаленно, просматривать содержимое, получать доступ к финансовым приложениям и даже совершать несанкционированные операции.
Эксперты напоминают, что ни один официальный представитель банков или других организаций не запрашивает установку сторонних приложений для решения технических вопросов, а также рекомендуют быть бдительными и не устанавливать программы из непроверенных источников.
Киберпреступники начали массово взламывать смартфоны пользователей через WhatsApp.
Мошенническая программа, с помощью которой осуществляется атака, носит название SpyMax. Она позволяет злоумышленникам получить полный доступ к устройству жертвы, включая её личные данные, переписки, фотографии и даже банковские приложения.
Чтобы обмануть пользователя, мошенники представляются сотрудниками различных государственных органов или социальных учреждений. Под видом решения «важной» проблемы они выходят на связь с потенциальной жертвой через WhatsApp, и убеждают её включить демонстрацию экрана. После этого они отправляют ссылку на загрузку вредоносного программного обеспечения, представляя его как «официальный инструмент» или «сервис для помощи».
Как только пользователь скачивает и устанавливает SpyMax, злоумышленники получают полный контроль над устройством. Они могут управлять смартфоном удаленно, просматривать содержимое, получать доступ к финансовым приложениям и даже совершать несанкционированные операции.
Эксперты напоминают, что ни один официальный представитель банков или других организаций не запрашивает установку сторонних приложений для решения технических вопросов, а также рекомендуют быть бдительными и не устанавливать программы из непроверенных источников.
Oleksandra Matviichuk, a Kyiv-based lawyer and head of the Center for Civil Liberties, called Durov’s position "very weak," and urged concrete improvements. The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. Stocks closed in the red Friday as investors weighed upbeat remarks from Russian President Vladimir Putin about diplomatic discussions with Ukraine against a weaker-than-expected print on U.S. consumer sentiment. Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications.
from kr
