Новый вредонос маскируется под мессенджер и похищает данные пользователей

8:58, 16 июля. Автор:

Антивирусная компания ESET сообщила об обнаружении вредоноса, замаскированного под приложение для общения Welcome Chat на платформе Android. Он распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

image003

Welcome Chat — шпионская программа, операторы которой размещали данные жертв в открытом доступе. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках устройства. Так ведут себя все программы, загруженные из неизвестных источников. Приложение также запрашивает разрешения на отправку и просмотр СМС, доступ к файлам, записи аудио и геолокации. Благодаря этим разрешениям Welcome Chat может получать команды от C&C-сервера и загружать туда любую собранную информацию.

Рассматриваемый вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.