Москва, 17 октября, 2025, 11:48 — ИА Регнум. Замаскированные под мессенджеры вирусы были обнаружены в Google Play. О подобных случаях рассказал член Общественной палаты России, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.
Idrees Abbas/Global Look Press
Эксперт прокомментировал информацию о том, что исследователи ESET выявили две шпионские кампании ProSpy и ToSpy. Как выяснилось, злоумышленники распространяли вредоносные приложения, выдавая их за обновления или плагины для популярных мессенджеров Signal и ToTok. Обе шпионские программы используют механизмы автозапуска и устойчивы к удалению.
Как отметил Данюк, эти случаи показывают, что киберпреступники всё чаще используют доверие пользователей к известным брендам. Их жертвами может стать не только тот, кто скачивает приложения из сомнительных источников.
«Известно немало случаев, когда вредоносные программы оказывались в официальных магазинах AppStore или Google Play и собирали сотни тысяч установок. Единственная защита — личная бдительность и надежный антивирус, который способен распознать угрозу раньше, чем пользователь заметит неладное», — отметил он.
По мнению члена комиссии по поддержке ИТ-индустрии и комиссии по защите традиционных ценностей Общественного совета при Минцифры России Армена Гаспаряна, преступники пользуются тем, что крупные технологические компании нередко сосредоточены на количестве, а не на качестве модерации.
«Они не только маскируют вирусы под официальные приложения, но иногда и загружают их в официальные магазины вроде Google Play, где они спокойно проходят все проверки и публикуются. Поэтому если вы регулярно скачиваете приложения, не стоит надеяться на защиту со стороны ИИ-гиганта — он давно переложил всю ответственность на вас», — отметил эксперт.
Как ранее сообщили эксперты ESET, создатели вредоносных программ ProSpy и ToSpy распространяли файлы через фишинговые сайты, имитирующие официальные страницы этих сервисов и магазин Samsung Galaxy Store.
Эксперты считают, что ProSpy действовало в 2024 году. Вредоносное приложение маскируется под несуществующие SignalEncryptionPlugin и Pro-версию ToTok. Если человек устанавливал его, у него запрашивали доступ к контактам, SMS-сообщениям и файлам. Полученные данные приложение передавало злоумышленникам. ProSpy использовало иконку и название службы Google Play Services для сокрытия своего присутствия.
Что касается второй вредоносной программы ToSpy, она появилась в 2022 году и продолжает действовать, отмечают эксперты. Фальшивое приложение ToTok запрашивает разрешения на доступ к контактам и другим данным, собирает документы, изображения, видео и резервные файлы переписки. Программа запускает настоящий ToTok для маскировки. Если он не установлен, она перенаправляет пользователя в Huawei AppGallery для загрузки официальной версии.
Ранее председатель общественного совета при Минцифры РФ Рифат Сабитов и эксперт Регионального общественного центра интернет-технологий по борьбе с экстремизмом Алексей Трифонов заявили об утрате доверия к Google. Как отметили эксперты, продукт Google Cloud Contact Center AI (GCCCAI), поддерживающий центры обслуживания клиентов, тайно фиксирует и анализирует звонки клиентов компаний, таких как Verizon, Hulu, GoDaddy и Home Depot.