Google вже тестує заборону на установку додатків не з фірмового магазину Google Play, а поки багато хто користується цією можливістю – в тому числі зловмисники, які поширюють мережею всілякі віруси. Експерти TrendMicro виявили, що за популярним поштовим додатком криється шпигунська програма.
Новий Android-шпигун – це програма CallerSpy. Вона маскується під захищений поштовий клієнт з назвою Apex App або Chatrious. Обидві програми поширюються через нібито офіційні сайти. За даними фахівців, у Google Play вірус поки ще не проник.
Для обману користувачів розробники CallerSpy видають свої сайти під офіційні сервери Google, додаючи в домен зайву букву “о”, чим додатково обманюють користувачів.
Після потрапляння на смартфон CallerSpy починає збір особистих даних жертви. Згодом ПЗ отримує доступ до всіх важливих відомостей на телефоні: SMS, журналу дзвінків, списку контактів, фото та відео, а також кредитних карток і паролів до соціальних мереж. Для цих цілей CallerSpy робить часті знімки екрану і відсилає їх на віддалений сервер до зловмисників. До слова, сам додаток поштового клієнта просто не працює.
TrendMicro повідомляє, що подібні відомості коштують чималих грошей у даркнеті. Так, за зламаний обліковий запис Facebook можна отримати у середньому 2,5 долара. Рахунки PayPal оцінюються від 10 до 100 доларів, у залежності від кредитної історії та прив’язаних карт.
Поки що розробники CallerSpy націлені тільки на користувачів Android-пристроїв, але в TrendMicro відзначають, що їм нічого не заважає швидко перейти на iOS і Windows. Фахівці закликають всіх бути уважними при установці додатків не з офіційних джерел.