Шпионское ПО SMSVova оставалось незамеченным в Google Play в течение 3 лет
Эксперты компании Zscaler обнаружили в интернет-каталоге Google Play Store шпионское ПО, распространяющееся под видом приложения System Update, которое якобы предоставляет пользователям доступ к последним обновлениям ОС Android. По оценкам исследователей, приложение, содержащее шпионское ПО SMSVova, было загружено в Google Play в 2014 году и оставалось незамеченным в течение 3 лет. За это время его успели скачать порядка 5 млн раз.
SMSVova предназначено для отслеживания местоположения пользователей в текущем времени и перехвата входящих SMS-сообщений жертвы. Вредоносная программа мониторит сообщения, соответствующие определенным характеристикам, например, сообщения, длина которых превышает 23 символа, или содержащие текст «vova» или «get faq».
Управление вредоносным ПО также осуществляется при помощи SMS-сообщений. После инсталляции вредоносной программы на устройстве жертвы злоумышленник может отправить сообщение с текстом «get faq» и шпионское ПО начнет выполнять установленные команды.
Помимо отслеживания геолокационных координат, SMSVova может выполнять ряд других команд, например «изменить текущий пароль» или «отобразить уведомление о низком уровне заряда батареи». Данные команды служат для передачи инструкций злоумышленников на сбор и отправку данных. В частности при получении команды «отобразить уведомление о низком уровне заряда батареи» SMSVova будет отправлять информацию каждый раз, когда аккумулятор устройства разрядится.
SMSVova способна обходить проверки Google Play и антивирусные решения, установленные на гаджетах пользователей. Пока экспертам не удалось выяснить, с какой целью злоумышленники собирали данные.
