Вирусы замаскировали под мессенджеры Signal и ToTok, чтобы похищать данные
Пятница 3 октября 2025, 10:04
Злоумышленники начали распространять вирусные программы, замаскированные под популярные мессенджеры. На это обратило внимание издание BleepingComputer.
Специалисты по безопасности ESET рассказали о шпионских программах, которые они назвали ProSpy и ToSpy. Это опасные приложения, способные читать хранящиеся на смартфоне пользователя данные, распространяют через apk-файлы на сайтах в интернете. По словам экспертов, вирусное программное обеспечение «притворяется» Signal и ToTok.
Signal — популярный мессенджер со сквозным шифрованием, имеющий более 100 миллионов загрузок в App Store и Google Play. ToTok был разработан в ОАЭ. Причем в 2019 году мессенджер удалили из официальных магазинов с приложениями за подозрение в связи с властями ОАЭ.
При запуске программ, зараженных ProSpy и ToSpy, пользователя просят дать доступ к списку контактов, SMS и файлам. По словам исследователей ESET, это нормальное требование — так делают все мессенджеры. Однако после активации вирусные приложения получают доступ к информации о смартфоне, сохраненным SMS, всем файлам в памяти устройства и списку установленных приложений.
«Пользователям Android рекомендуется загружать приложения только из официальных или доверенных репозиториев или непосредственно с сайта разработчика», — подытожили в ESET.
В конце сентября бывший менеджер американской телекоммуникационной корпорации Sprint Джозеф Шуцман дал оценку MAX. По его словам, создание национального мессенджера является серьезной заявкой РФ на построение собственной защищенной цифровой экосистемы.
