Рассказываем, как обезопасить свой девайс. Популярные приложения, которые мы используем каждый день и которые наверняка установлены на вашем смартфоне, могут шпионить за пользователями. Киберэксперт, глава направления Центра компетенций по информационной безопасности T1 Интеграции Валерий Степанов предупредил об угрозе пользователей Telegram и WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена). Например, у Telegram есть функция «Найти людей рядом», которую могут использовать злоумышленники, рассказал эксперт агентству «Прайм». По его словам, энтузиасты с помощью этого функционала смогли написать полноценный скрипт, который может с точностью отслеживать перемещения пользователя.
Чтобы обезопасить себя, надо не использовать функцию «Люди рядом» на своем смартфоне. Похожие уязвимости есть и в WhatsApp. Каждый год в мессенджере находят какие-либо критические проблемы, они позволяют собирать не только данные о геолокации, но и массу другой информации. В частности, это данные об устройстве, аналитика, функционал приложений, по которым можно узнать то, что вы покупали, как расплачивались, ваши личные данные. Если злоумышленник будет знать все эти данные или хотя бы их часть, то он без проблем придумает способ, как ими воспользоваться. В случае с мессенджерами важно настроить приватность — чтобы сообщения не поступали от всех подряд, иначе будет много спама , приглашений в чаты, ссылок на боты. 
Spy-сервисы для арбитража трафика: сравнительный обзор и инструкция по применению | dr.cash
Не стоит забывать о безопасности учетной записи в мессенджерах. Чтобы не потерять её, используйте двухфакторную аутентификацию. Это такой метод идентификации пользователя при помощи запроса двух разных типов аутентификации. Например, пароль и код в смс, или пароль и биометрические данные (вход по лицу, отпечатку пальца). Кроме того, в настройках мессенджеров лучше выставить ограничения на отправку вам сообщений с приглашениями в чаты от незнакомых (где это возможно). Об аккуратном использовании мессенджеров, особенно иностранных, стоит помнить и в свете введенных против России санкций и противостояния с Западом. По данным газеты The Washington Post, ФБР стратит миллионы долларов на программное обеспечение для отслеживания социальных сетей. ФБР заключило контракт на 5 тысяч лицензий на использование специального ПО для мониторинга соцсетей в определенных географических областях, а также по другим параметрам. Программа помогает «собирать данные» из различных приложений, в том числе «Вконтакте» и Telegram.
Ранее эксперт по информационной безопасности «Лиги цифровой экономики» Андрей Слободчиков рассказал, что самый опасный мессенджер — это WhatsApp. Именно он становится объектом атаки хакеров, которые пользуются всё новыми и новыми уязвимостями. Например, обнаруженные недавно две уязвимости в WhatsApp CVE-2022-36934 и CVE-2022-27492 позволяли запустить произвольный код на устройстве и получить к нему неограниченный доступ. Чтобы запустить код, хакеру достаточно было начать видеозвонок или отправить видео со специальным вредоносным кодом. По данным Positive Technologies, количество кибератак в третьем квартале 2022 года увеличилось на 10% по сравнению с предыдущим кварталом и выросла на треть в сравнении с прошлым годом. При этом доля атак на частных лиц (то есть обычных пользователей) составила 18%. Чаще всего злоумышленники крадут учетные данные (39%), персональные данные (30%), данные платежных карт (12%), переписку (9%) и другую информацию (10%). 
Самое интересное:
▪ —> Что-то будет: в Совфеде заявили о блокировке VPN-сервисов с 1 марта 2024 года ▪ —> В России и США в один день проверят системы экстренного оповещения ▪ —> В Дагестане учителям школ запретили использовать WhatsApp для работы
Источник: bloknot.ru
Шпионские версии мессенджеров в Google Play
Исследователи обнаружили в Google Play несколько зараженных версий популярных мессенджеров Telegram и Signal со шпионским ПО внутри.
Kaspersky Team
Для популярных мессенджеров, таких как Telegram, Signal, WhatsApp, существует немалое количество альтернативных клиентов. Часто такие модифицированные приложения — их еще называют «модами» — предоставляют своим пользователям дополнительные функции и возможности, отсутствующие в официальных клиентах.
И если в WhatsApp неодобрительно относятся к модам, время от времени пытаются запретить их использование и изгоняют из официальных магазинов приложений, то в Telegram, наоборот, не только никогда не воевали с альтернативными клиентами, но даже рады их созданию, так что модов для «телеги» развелось очень много. Но безопасны ли они?
Увы, несколько недавних исследований показывают, что пользоваться модами мессенджеров стоит с большой осторожностью. И, хотя для большинства пользователей приложение, прошедшее проверку и размещенное в Google Play, по умолчанию воспринимается как легальное и безопасное, мы уже не раз писали, что это, увы, не так: вместе с аппом из Google Play можно получить и троян (кстати, его скачали более 100 млн раз!), и бэкдор, и подписчик, и много другой дряни.
Свежая история: зараженный Telegram на китайском в Google Play
Начнем с самой свежей истории. Наши эксперты обнаружили в Google Play несколько зараженных приложений, притворявшихся версиями Telegram на уйгурском, упрощенном китайском и традиционном китайском языках. Описания приложений выполнены на соответствующих языках и дополнены картинками, очень похожими на те, что размещены на странице официального приложения Telegram в Google Play.
А чтобы побудить пользователей скачивать именно эти моды вместо официального приложения, разработчик уверял, что они будут работать быстрее других клиентов за счет распределенной сети центров обработки данных, расположенных по всему миру.
Размещенные в Google Play версии Telegram на упрощенном китайском, традиционном китайском и уйгурском со шпионским ПО внутри
На первый взгляд эти приложения — полноценные клоны Telegram с интерфейсом, переведенным на указанные выше языки. Все выглядит и работает практически так же, как и в «настоящем» мессенджере.