Исследователи компании Symantec обнаружили в Google Play Store приложение HTML Source Code Viewer, которое просуществовало в официальном каталоге более года. Все это время утилита для разработчиков незаметно воровала медиафайлы пользователей.

Суть приложения HTML Source Code, разработанного некими Sunuba Gaming, отражена в его названии: утилита позволяла пользователю просматривать код веб-страниц, достаточно было ввести URL, и можно работать с исходниками. За все время программу установили от 1000 до 5000 раз, согласно официальной статистике каталога.

AppAdvisor

Хотя вредоносное приложение действительно предоставляло жертвам заявленную функциональность, помимо этого HTML Source Code Viewer сканировало директории /DCIM/Camera и /DCIM/100LGDSC/. То есть производилась проверка стандартных мест размещения пользовательских фотографий и видеофайлов. Если информацию удавалось обнаружить, приложение похищало файлы и загружало их на сервер, расположенный в Азербайджане (proqnoz.info).

Исследователи также сумели получить доступ к серверу операторов приложения, где обнаружили медиафайлы жертв, самые ранние из которых относятся к марту 2015 года, а самые свежие к июлю 2016 года.

«Личные медиафайлы такого рода могут использоваться для шантажа, вымогательских атак, кражи личности, порнографии и других форм мошенничества», — пишут эксперты.

1
Личные файлы жертв на сервере злоумышленников

Как только исследователи установили, каково реальное предназначение HTML Source Code, они передали собранные данные Google, и в настоящий момент приложение уже удалено из официального каталога.



Оставить мнение