Пользователям Android стоит остерегаться мессенджера Welcome Chat

Екатерина Быстрова 14 Июля 2020 - 16:42

Домашние пользователи

...

Пользователям Android стоит остерегаться мессенджера Welcome Chat, разработчики которого называют его безопасной платформой для обмена сообщениями. На деле же приложение обладает возможностями шпиона и хранит данные пользователей абсолютно незащищёнными.

Авторы Welcome Chat не стали ходить далеко и тратить время на собственный код для слежки, а позаимствовали его из открытых источников. В результате приложение полностью полагается на чужой исходный код для записи звонков, кражи текстовых сообщений и отслеживания пользователя.

Разработчики Welcome Chat позиционируют его как безопасное приложение для коммуникаций, однако специалисты антивирусной компании ESET выяснили, что Welcome Chat реализует не только заявленные функциональные возможности.

При установке в системе мессенджер сразу же запрашивает доступ к отправке и прочтению SMS-сообщений, а также к файлам, записи звука, контактам и местоположению. В принципе, это нормальное поведение для обычного мессенджера.

После получения необходимых прав приложение отправляет информацию об устройстве авторам Welcome Chat, а затем каждые пять минут обращается к серверу (C2) за командами.

Как объяснили в ESET, шпионские возможности Welcome Chat заключаются в следующем:

Приложение может извлекать отправленные и полученные текстовые сообщения.
Красть историю вызовов.
Отправлять список контактов пользователя.
Красть фотографии.
Извлекать записанные звонки.
Отправлять данные геолокации и информацию о системе.

Исследователи отметили, что большая часть кода Welcome Chat позаимствована из открытых источников. Одно ясно точно: авторы мессенджера явно не прилагали больших усилий.

Более того, все передаваемые данные никак не шифруются. Другими словами, вся конфиденциальная информация будет доступна не только авторам Welcome Chat, но и вообще любому желающему.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 19 Января 2026 - 10:02

Сбои программ Домашние пользователи Корпорации

В России прошла волна массовых отказов автомобилей Porsche и BMW

В январе в России зафиксирована массовая волна отказов автомобилей Porsche и BMW. Машины перестают заводиться, глохнут во время движения и в ряде случаев требуют эвакуации. В автосервисах связывают происходящее с воздействием систем противодействия беспилотникам на спутниковые противоугонные комплексы.

Как сообщил телеграм-канал Mash, проблемы в основном затронули автомобили 2013–2019 годов выпуска. Среди них — Porsche 911 всех модификаций, Panamera, Cayenne, Macan, Boxster и Cayman серии 718, а также редкие 918 Spyder.

У BMW сбои отмечаются на всех моделях, оснащённых системой ConnectedDrive: это серии 1, 2, 3, 4, 5 и 7, кроссоверы X1, X3, X4, X5 и X6, а также Z4, i3, i8 и автомобили M-серии. В Porsche Russland проблему официально подтвердили, тогда как дилеры BMW ситуацию пока не комментируют.

По версии сотрудников автосервисов, на которых ссылается Mash, причиной неполадок является влияние средств радиоэлектронной борьбы, применяемых для противодействия беспилотникам. Эти системы нарушают работу телеметрических модулей VTS/TCU, из-за чего противоугонные комплексы ошибочно распознают помехи как попытку взлома с использованием оборудования автоугонщиков.

Перепрошивка систем обходится владельцам примерно в 30 тыс. рублей, ещё столько же может потребоваться на эвакуацию заглохшего или не заводящегося автомобиля. При этом гарантии, что проблема не возникнет повторно и не потребуется новая перепрошивка, нет.

Это уже не первая подобная волна отказов. В начале декабря сообщалось о схожих проблемах, однако тогда они затронули только автомобили Porsche и не все владельцы обращались к дилерам.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »