Очередная малварь обнаружена в официальном каталоге Google Play Store. Приложение под названием Beaver Gang Counter якобы предназначено для хранения очков популярной карточной игры. Однако приложение привлекло внимание исследователей компании Symantec, которые обнаружили в нем вредоносный код и установили, что на самом деле Beaver Gang Counter нацелен на похищение данных из мессенджера Viber.
Исследователи присвоили вредоносу имя Android.Vibleaker. В докладе Symantec сказано, что приложение начинает демонстрировать вредоносное поведение далеко не сразу, что и позволило авторам малвари обойти защитные механизмы Google. В последнее время хакеры используют данную технику все чаще. Приложение связывается с управляющим сервером и ждут команды, позволяя операторам вручную отслеживать и контролировать поведение своего «продукта», в том числе, включить или отключить вредоносные функции. Это позволяет отсрочить момент заражения и не вызывать подозрений.
Попав на устройство, Android.Vibleaker сразу же ищет в системе Viber. Вредонос способен обнаруживать в системе директории, в которых Viber хранит видео и изображения, а затем похищать эти данные. Исследователи пишут, что личная информация такого рода может использоваться злоумышленниками для самых разных целей: шантажа, мошенничества, кражи личности или даже может быть продана порносайтам, если контент подходящий. Хотя на другие данные вредонос не покушается, специалисты отмечают, что менее опасным он от этого не становится.
«Все чаще мы используем смартфоны в личной жизни и на работе, и мы видим в этом новую растущую угрозу для пользователей. Вредоносное ПО становится сложнее, и злоумышленники используют в своих интересах эту кладезь персональных данных, что путешествует по нашим карманам», — подытоживают эксперты.
