Эксперты Symantec сообщили о новой вредоносной программе для устройств на базе Android. Она распространяется через Google Play Store. Задачей программы является хищение фотоснимков и видеозаписей, которые передаются через Viber.
Программа известна как Beaver Gang Counter, но антивирусные решения фиксируют ее под именем Android.Vibleaker. Хакеры замаскировали вредоносную программу под приложение для хранения баллов, которые были заработаны в карточной игре. Однако после установки Beaver Gang Counter на устройство программа начинает поиск файлов, связанных с Viber, и передает их на сервер, подконтрольный злоумышленникам.
Beaver Gang Counter обходит автоматическую антивирусную систему Google Bouncer, которая реализована в магазине приложений. Программа не сразу проявляет вредоносную активность. Вначале приложение отправляет запрос на C&C-сервер, чтобы узнать нужно ли начать сбор медиафайлов, поэтому защитные механизмы Google не срабатывают. Таким образом, киберпреступники могут при необходимости включить или выключить вредоносный функционал приложения, чтобы обойти любую защитную схему.
Хакеры уже долгое время похищают фотографии и видеозаписи, которые хранятся на мобильных устройствах. Однако раньше от их действий в основном страдали знаменитости. Факт наличия в Google Play такого приложения свидетельствует о том, что киберпреступники начали действовать и против обычных пользователей.
