Операционная система Android подверглась очередной хакерской атаке
В Интернете появилось новое шпионское ПО для Android. По словам исследователей TrendMicro, шпионское ПО под названием CallerSpy в настоящее время пытается захватить личные данные пользователей Интернета. После проникновения на смартфон пользователя вредоносная программа делает скриншоты всего, что на нем хранится без ведома владельца.
В большинстве случаев CallerSpy маскируется под ультра-безопасное почтовое приложение под названием Apex App или Chatrious. Эти фиктивные приложения доступны для скачивания только на сайтах, созданных хакерами. Чтобы обмануть бдительность интернет-пользователей, хакеры пытаются заставить их поверить, что сайт принадлежит Google.
После установки на телефон CallerSpy приложит все усилия для сбора всех личных данных пользователя. Затем программа будет удаленно запускать вредоносные команды, чтобы перехватить все содержимое устройства: SMS, журнал телефонных звонков, полный список контактов, все фото и видео файлы. Напоминаем, что эти данные имеют рыночную стоимость в темной сети.
CallerSpy не останавливается на достигнутом. Чтобы захватить данные для входа в систему, пароль и банковские данные, вредоносная программа сделает снимки экрана без ведома пользователя. Эти записи быстро передаются на удаленный сервер. Опять же, эта информация может быть перепродана на черном рынке. Например, взломанная учетная запись Facebook перепродается в среднем за 2,50 доллара в темной сети. Счета PayPal стоят от 10 до 100 долларов. Все зависит от кредитных карт, связанных с этими счетами.
В настоящее время CallerSpy атакует только смартфоны и планшеты на базе Android. По заявлениям хакеров, стоящих за кампанией, они могут быстро атаковать устройства iOS (iPhone или iPad) и компьютеры Windows. Сайты, предназначенные для поиска жертв, действительно упоминают версии приложения Apex для iOS и Windows. В данный момент против CallerSpy ведется следствие.