Эксперты по кибербезопасности из компании Lookout выявили новое семейство вредоносных приложений для Android-смартфонов, позволяющее злоумышленникам дистанционно управлять устройством. По данным специалистов, как минимум три разновидности "плохих" программ уже проникли в магазин Google Play.
Приложения, маскирующиеся под мессенджеры, основаны на общедоступном коде Telegram, в который были внедрены шпионские функции. Как сообщил исследователь Lookout Майкл Флоссман, эти программы работают как заявлено, но в фоновом режиме следят за пользователем, собирая историю телефонных звонков, контакты из адресной книги и данные Wi-Fi.
Разработчик мессенджеров-шпионов (предположительно, из Ирака) создал более тысячи программ под различными названиями, а три из них — Soniac, Hulk Messenger и Troy Chat — попали в официальный магазин Google. Главным образом приложения распространяются через фишинговые ссылки и сторонние репозитории.
В июле сотни бесплатных приложений из Google Play были заражены вирусом, который крадет информацию о банковских картах и данные из переписки мессенджеров и соцсетей. После установки на устройство троянец крадет данные из таких сервисов, как Viber, Snapchat, Instagram (запрещена в РФ) и WhatsApp, при этом "мальварь" продолжает работать даже когда программа была удалена.
Источник: Fortune
