Вредоносное Android-приложение, которое похищает фотоснимки и видеозаписи со смартфонов жертв, было обнаружено в Google Play специалистами Symantec.
В описании приложения заявлено, что HTML Source Code Viewer является инструментом для разработки, но в действительности оно осуществляет кражу контента из каталогов /DCIM/Camera и /DCIM/100LGDSC/ и отправку данных на удаленный сервер.
Эксперты провели анализ этого сервера и выяснили, что на нем осуществляется хранение огромного массива персональных медиафайлов, сбор которых велся как минимум с марта минувшего года. Похищенные данные, по мнению специалистов, можно использовать для шантажа, кибератак с применением вымогательских программ и кражи личности.
По информации сервиса Whois, сервер, принимающий украденную информацию, находится на территории Азербайджана. Когда вредоносное приложение было обнаружено, количество загрузок HTML Source Code Viewer достигло 5000. Специалисты Symantec сообщили в Google о вредоносной программе, которую позже удалили из магазина.
