Фейковый мессенджер якобы с оконечным шифрованием распространял троян на Android

Троян GravityRAT, позволяющий удалённо получать доступ к устройству, распространялся через Android-мессенджер SoSafe Chat — он позиционировался как защищённый.

На сайте SoSafe Chat указано, что мессенджер оснащён оконечным шифрованием для всего передаваемого контента. Неясно, как распространялся продукт среди жертв, но скорее всего, его рекламировали в соцсетях и предлагали к загрузке через мессенджер, пишет Bleeping Computer. Сейчас загрузить мессенджер с сайта невозможно.

После установки SoSafe Chat активировался троян GravityRAT, способный на:

• чтение SMS, журналов вызовов и списка контактов;
• изменение настроек системы;
• получение данных о сотовой сети, номере телефона и серийном номере устройства;
• чтение и запись файлов на накопитель;
• запись аудио;
• получение местоположения.

Приложение запрашивает соответствующие разрешения через систему Android, но они логичны для мессенджера.

Ранее GravityRAT использовался для Windows. Например, с его помощью получены данные 98 официальных лиц Пакистана, включая руководителей оборонных сил. В 2019 году троян также нашли в модифицированном Android-приложении Travel Mate.