При установке вредоносного софта происходит несанкционированное проникновение в ОС смартфона, а затем скрытое копирование конфиденциальной информации его владельца.
Вирус ворует с телефона персональные данные жертвы, среди которых код оператора мобильной связи, номер телефона, тексты SMS-сообщений, IP-адрес, страна нахождения и т.д. Исследователи безопасности из компании McAfee Сан Риол Рю и Чанунг Пак выявили в онлайн-магазине Google Play группу мобильных приложений, которые при установке на смартфон внедряются в его систему, похищают различные данные пользователя, а затем скрыто устанавливают через интернет соединение с удаленным сервером и совершают несанкционированные платежи за счет владельца смартфона.
Вирус был встроен в программном коде восьми приложений, предлагаемых для скачивания на устройства Android. Количество загрузок вирусного софта превысило 700 тыс. Самое опасное это то, что вредоносные программы, среди прочего, похищали со смартфона платежные данные его владельца. Таким образом, хакерам открывался полный доступ к банковским данным жертвы.
Скрытый вредоносный код в главном установочном файле, загруженном из Play, открывал зашифрованный файл с именем «1.png» и разархивировал его с помощью ключа, который совпадает с именем пакета. После этого запускался полученный файл «loader.dex», что приводило к запросу HTTP POST на сервер C2.
Источник psm7.com