Специалисты компании TrendMicro обнаружили новый вредонос, созданный для смартфонов, работающих под управлением Android. Он называется CallerSpy и распространяется с помощью APK-файлов через неофициальные магазины приложений.
Приложения, заражённые CallerSpy, не смогли проникнуть в Google Play Маркет. Тем не менее, они широко распространены на различных сторонних площадках, в том числе пиратских сайтах. Как правило, они замаскированы под какие-нибудь полезные утилиты и почтовые приложения. Кроме того, замечено, что они могут появляться на фишинговых страницах, замаскированных под сайты Google. Кибермошенники различными способами заставляют своих жертв переходить на такие страницы, а затем скачивать сомнительный софт и устанавливать его, подвергая опасности сохранность личных данных и денежных средств.
CallerSpy действует максимально хитро и незаметно. Этот вирус тайно делает скриншоты страниц, на которых пользователь вводит какую-либо чувствительную информацию, а затем отправляет их злоумышленникам. Хакеров могут интересовать личные данные, переписка, а также номера и срок действия чужих банковских карт. Собранная информация систематизируется и выставляется на продажу в даркнете.
В TrendMicro полагают, что с помощью CallerSpy могут быть атакованы не только пользователи Android-смартфонов. Уязвимости в iOS, macOS и Windows позволяют предположить, что аналогичные вирусы могли быть созданы для айфонов и компьютеров. Об этом свидетельствует тот факт, что на фишинговых страницах есть ссылки на приложения для операционных систем Apple и Microsoft.
Уберечься от вируса CallerSpy довольно просто: достаточно не скачивать приложения с сомнительных сайтов, а устанавливать их только через официальные магазины контента.
