Новый вирус для Android втайне делает скриншоты личных данных
Google уже тестирует запрет на установку приложений не из фирменного магазина Google Play, а пока многие пользуются этой возможностью - в том числе злоумышленники, которые распространяют по просторам интернета всевозможные вирусы. Эксперты TrendMicro обнаружили, что за популярным почтовым приложением стоит шпионская программа.
Новый Android-шпион - это программа CallerSpy. Она маскируется под защищенный почтовый клиент с названием Apex App или Chatrious. Оба приложения распространяются через якобы официальные сайты, как показано на скриншотах выше. По данным специалистов, в Google Play вирус пока еще не проник.
Для обмана пользователей разработчики CallerSpy выдают свои сайты под официальные сервера Google, добавляя в домен лишнюю букву «о», чем дополнительно обманывают пользователей.
После попадания на смартфон CallerSpy начинает сбор личных данных жертвы. Со временем ПО получает доступ ко всем важным сведениям на телефоне: SMS, журналу звонков, списку контактов, фото и видео, а также кредитным карточкам и паролям к социальным сетям. Для этих целей CallerSpy делает частые снимки экрана и отсылает их на удаленный сервер к злоумышленникам. К слову, само приложение почтового клиента попросту не работает.
TrendMicro сообщает, что подобные сведения стоят немалых денег в даркнете. Так, за взломанную учетную запись Facebook можно получить в среднем 2,5 доллара. Счета PayPal оцениваются от 10 до 100 долларов, в зависимости от кредитной истории и привязанных карт.
Пока что разработчики CallerSpy нацелены только на пользователей Android-устройств, но в TrendMicro отмечают, что им ничего не мешает быстро переключиться на iOS и Windows. Специалисты призывают всех быть внимательными при установке приложений не из официальных источников.