Исследователи обнаружили малварь в устройствах на Android, которая маскируется под обновление ПО и шпионит за пользователями.
Как сообщают Zimperium zLabs, малварь маскируется под приложение для обновления системы, при этом она крадет пользовательские данные.
Важно отметить, что приложение нашли не в Google Play Store, а в репозитории третьих лиц.
Малварь представляла собой троян удаленного доступа (RAT) и могла красть данные GPS и SMS-сообщений, список контактов. Она могла собирать изображения и видеофайлы, незаметно записывать аудио с микрофона, «угонять» камеру устройства, чтобы делать фотографии, просматривать закладки и историю браузера, подслушивать разговоры. Приложение также могло искать файлы с расширениями .pdf, .doc, .docx, .xls, и .xlsx.
По словам специалистов, когда жертва подключалась к Wi-Fi, все украденные файлы передавались на сервер злоумышленника.
Zimperium описали малварь как часть «сложной кампании по шпионажу».