Мобильное приложение Welcome Chat, разработчики которого неоднократно говорили о высокой степени защищенности программы, имеет встроенный функционал шпионажа за пользователями, а также хранит персональную информацию в незащищенном общедоступном месте.
Приложение Welcome Chat рассчитанj на пользователей стран арабского мира. Программа имеет открытый исходный код. ИБ-эксперты компании ESET выяснили, что программа крадет с устройств пользователей СМС-сообщения, историю звонков, список контактов, фотографии, записи совершенных видеозвонков, геолокационные данные.
Разработчики приложения Welcome Chat изначально рекламировали его в качестве максимально безопасного коммуникационного решения, доступного в Google Play. Основной аудиторией были жители арабских стран и Ближнего Востока (в некоторых ближневосточных странах подобные приложения запрещены).
Специалисты компании ESET выяснили, что мобильное приложение Welcome Chat обладает куда большим функционалом, чем заявлено разработчиками. Кроме того, программа никогда не находилась в официальных списках магазина Google Play. Поэтому установка Welcome Chat производилась пользователями только из сторонних источников.
После инсталляции приложение запрашивает у пользователей разрешение на просмотр и отправку СМС, доступ к внутренним файлам устройства, запись звука, доступ к телефонной книге, геолокационным данным. Но специалисты ESET отмечают, что подобное является нормальным для приложений-чатов.
Но основная проблема Welcome Chat в том, что после получения всех необходимых разрешений приложение каждые 5 минут отправляет данные об устройстве пользователя и связывается с сервером управления. Поэтому эксперты ESET утверждают, что это исключительно вредоносное приложение.
Также специалисты ESET говорят о том, что разработчики Welcome Chat на свое детище потратили не очень много времени – возможно, они искали в интернете необходимый шпионский функционал и взяли код с первых страниц поисковой выдачи. Предположительно, за разработкой приложения стоит киберпреступная группировка Gaza Hackers.