Компания ESET, специализирующаяся на информационной безопасности, обнаружила новое вредоносное программное обеспечение для Android. Оно маскируется под приложение для общения Welcome Chat и похищает данные пользователей, которые затем операторы программы размещают в открытом доступе.
Вредонос распространяется через веб-сайт. На нём пользователям предлагается попробовать защищённый чат, якобы доступный в Google Play. Как заметили специалисты, для приложения требуются подозрительное разрешение, которое обычно требуют программы, загруженные из неизвестных источников.
Welcome Chat также запрашивает разрешения на отправку и просмотр СМС-сообщений, доступ к файлам, записи аудио и геолокации. Приложение таким образом может получать команды от C&C-сервера и загружать туда любую собранную информацию. Новый вредонос нацелен преимущественно на страны Ближнего Востока, и, по словам экспертов, за ним, вероятно, стоит группа киберпреступников Gaza Hacker, известная также как Molerats.
Ранее NEWS.ru рассказал, что число ежедневных атак с использованием метода подбора пароля (brute-force) выросло во время перехода компаний на режим хоум-офиса. Показатель достиг отметки в 100 тысяч компьютеров.
