Эксперты TrendMicro нашли вирус, который маскируется под популярное почтовое приложение. Новый вирус это приложение CallerSpy. Он скрывается в защищенном почтовом клиенте Apex App или Chatrios. Оба приложения распространяются через поддельные “официальные” сайты. Пока что вирус не проник в Google Play.
Для того, чтобы ввести пользователей в заблуждение, разработчики вируса маскируют свои сайты под официальные сервера Google. Адреса и правда похожи, только в ложных ссылках есть дополнительная буква “о”.
После загрузки на смартфон CallerSpy собирает личные данные жертвы. Постепенно вирус получает доступ ко всем сведениям на смартфоне: SMS, журнал звонков, список контактов, фото и видео, кредитные карточки, пароли к социальным сетям. Чтобы получить данные, шпионское приложение часто делает скриншоты и отсылает их на сервер злоумышленников. Кроме того, приложение даже не пытается замаскироваться под клиент почты. Оно просто не работает.
Пока что разработчики вируса атакуют только владельцев Android-устройств. Но эксперты отмечают, что они могут переключиться на Windows и iOS. В любом случае, эксперты призывают быть внимательными при установке ПО из неофициальных источников.
Подписывайтесь на IT Zine в Telegram и Яндекс.Дзен.
Andoird CallerSpy TrendMicro