Новый вредонос для Android сохраняет вашу переписку, фотографии и историю браузера
Несмотря на то что тайна личной переписки является неотъемлемым правом каждого человека, хакеры в большинстве своем придерживаются иной точки зрения и то и дело выпускают вредоносные приложения, нарушающие защиту мессенджеров и читающие сообщения, которые мы отправляем. По данным исследователей антивирусной компании ESET, недавно в Сети появилась еще одна программа такого типа под названием OwnMe, шпионящая за пользователями WhatsApp.
Как и большинство шпионских программ, OwnMe распространяется посредством скомпрометированных ресурсов под видом доброкачественного ПО. Попадая на устройство, спайварь запрашивает ряд привилегий, которые позволяют ей укорениться в системе и начать слежку за пользователем, собирая широкий спектр данных о нем и его действиях.
Какую информацию собирают приложения-шпионы
Помимо чтения переписки в WhatsApp, OwnMe сохраняет историю браузера своих жертв, SMS-сообщения, контакты, фотографии, данные о перемещениях и фактах подключения зараженного устройства к зарядке. Однако, как отмечает Лукас Стефанко, вирусный аналитик ESET, OwnMe еще находится в стадии тестирования, а потому не все его функции могут работать корректно. Очевидно, говорит он, что пока разработчики просто испытывают работу вредоноса, готовясь к его масштабному распространению.
Стефанко изучил исходный код OwnMe, который доступен на площадке для разработчиков GitHub, и пришел к выводу, что к моменту выхода релизной версии вредонос может получить несколько дополнительных функций, расширяющих его возможности. В частности, он сможет делать скриншоты, имитируя функциональность кейлоггеров и собирая таким образом данные о логинах и паролях своих жертв, используемых ими для входа в учетные записи всевозможных сайтов и веб-сервисов.