Обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.
Welcome Chat — шпионская программа, операторы которой размещали данные жертв в открытом доступе. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках девайса. Так ведут себя все программы, загруженные из неизвестных источников. Приложение также запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации. Благодаря этим разрешениям Welcome Chat может получать команды от C&C-сервера и загружать туда любую собранную информацию.
Рассматриваемый вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.
ESET рекомендует устанавливать приложения только из официальных магазинов, а также обращать внимание на запрашиваемые разрешения. Обеспечить надежную защиту от киберугроз помогают комплексные антивирусные решения.
Теги: вирус