Специалисты по информационной безопасности предостерегают людей от использования сервисов удалённых видеоконференций со встроенным вредоносным программным обеспечением. По их данным, за последние дни участились случаи установки на компьютеры и мобильные устройства вредоносных копий клиентов популярной платформы видеоконференций Zoom. Это происходит из-за скачивания приложения в неофициальных магазинах.
Эксперты компании Bitdefender обнаружили зараженные троянами версии мобильного приложения платформы Zoom в неофициальных магазинах программ для платформы Android. Интерфейс псевдооригинального приложения идентичен официальному. В некоторых версиях платформы все пакеты сохранили свои оригинальные названия, в других есть изменения.
Специалисты рассказывают, что вредоносное содержимое неофициальных версий Zoom после установки скачивает дополнительные компоненты с контрольного сервера. Используется служба динамического DNS, благодаря чему сервер продолжает функционировать даже после смены IP-адреса.
В конечном счете поддельное приложение стремится получить возможность загружать дополнительные зловреды и красть данные из пользовательского устройства: пароли, персональную информацию, платёжные данные и т.п.
Эксперты Bitdefender выявили также пару клонов Zoom, нацеленных на конкретные регионы. Одно атакует только жителей Китая, другое — только жителей США. Приложение, ориентированной на Китай, запрашивает доступ к контактам, геолокации и фото при запуске. Поддельный клиент Zoom, обнаруженный в США, пытается получить административные привилегии и постоянно выводит рекламу.
Эксперты по информационной безопасности также отмечают, что недавно у легальной и официальной версии Zoom обнаружились крупные проблемы с защитой приватности, но они были достаточно быстро устранены.