Эксперты антивирусной компании ESET обнаружили в одном из каталогов приложений, имитирующих легитимный Google Play, вредоносное приложение, маскирующееся под популярный мессенджер Viber.
На поддельной странице есть значок "Выбор редакции", указано количество загрузок - 500 миллионов, выставлена якобы оценка пользователей - 4,3, имеются другие "доказательства" легитимности.
При попытке установить лже-Viber на смартфон приложение требует предоставить ему расширенные права доступа к системе. В их числе - доступ к контактам, сообщениям и звонкам, возможность записи аудио и другие права.
После установки вредоносный мессенджер может похищать с Android-устройства личные данные, медиафайлы и документы, которые пересылаются через Viber и мессенджеры WhatsApp и WeChat, отправлять на сторону данные из памяти гаджета, а также записывать аудиозвонки.
О наличии проблемы знают и в Viber. Компания советует пользователям скачивать приложение только через оригинальный каталог Google Play.