Специалисты по кибербезопасности компании TrendMicro обнаружили программу-шпион, которая угрожает владельцам Android тем, что вирус, собрав личные данные пользователя, отправляет их на продажу в даркнет.
Вредоносную программу назвали CallerSpy, а распространяется она через зараженные APK-файлы по сети.
Специалисты с уверенностью исключают возможность того, что вирус смог попасть в Google Play.
Из всех выявленных случаев заражения, коварная разработка чаще всего прячется за безопасным почтовым клиентом Apex App или Chatrious.
Злоумышленники создают специальные веб-страницы, через которые ложный софт получает свое основное распространение под видом принадлежности к Google.
После того, как вирус CallerSpy, воспользовавшись доверчивостью пользователя, проникает на устройство, происходит его установка.
Вирус концентрирует всю свою коварную мощь на сборе личных данных владельца устройства.
Освоившись, программа начнет осуществлять удаленный запуск вредоносных команд, благодаря чему получит доступ ко всем файлам устройства.
Хакеры смогут контролировать пользовательские SMS, совершаемые и принимаемые телефонные звонки, список контактов, фото и видео файлы, одним словом – всё.
Учитывая, что такая информация имеет рыночную стоимость в даркнете, интерес к ней только крепнет.
Но и это еще не все. Экспансия CallerSpy на жертвенном устройстве предполагает тотальный контроль всех ресурсов.
Вирус перехватит данные для входа в систему, а также доступ к банковским данным.
Снимки экрана будут сделаны без ведома пользователя и очень быстро перекочуют на удаленный сервер, а оттуда – на черный рынок.
Известными стали даже расценки в темной сети за взломанные данные.
Например, учетная запись Facebook оценивается в 2,5 доллара США. Счета PayPal стоят от 10 до 100 долларов, но стоимость зависит от кредитных карт, которые связаны с этими счетами.
Почему известные случаи касаются только Android-устройств, ответа нет.
Специалисты TrendMicro лишь предполагают, что атака может произойти и в отношении iOS-пользователей, а может быть даже и на компьютеры под управлением Windows.
Дело в том, что на фиктивных страницах, через которые распространяется вирус, вскользь упоминается о версиях приложения для Apple и Microsoft.
Поэтому не рекомендуется скачивать подозрительные и непроверенные установочные файлы с неизвестных сайтов.
В настоящее время против CallerSpy ведутся следственные мероприятия.
Фото: из открытых источников