Новый вредонос маскируется под приложение для общения и похищает данные
Компания ESET, специализирующаяся на информационной безопасности, обнаружила новое вредоносное программное обеспечение для Android. Оно маскируется под приложение для общения Welcome Chat и похищает данные пользователей, которые затем операторы программы размещают в открытом доступе.
Вредонос распространяется через веб-сайт. На нём пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play. Как заметили специалисты, для приложения требуются подозрительное разрешение, которое обычно требуют программы, загруженные из неизвестных источников.
Welcome Chat также запрашивает разрешения на отправку и просмотр СМС-сообщений, доступ к файлам, записи аудио и геолокации. Приложение таким образом может получать команды от C&C-сервера и загружать туда любую собранную информацию. Новый вредонос нацелен преимущественно на страны Ближнего Востока, и по словам экспертов, за ним, вероятно, стоит группа киберпреступников Gaza Hacker, известная также как Molerats.
Источник: news.ru