Эксперты компании Zscaler обнаружили в интернет-каталоге Google Play Store шпионское ПО, которое распространяется под видом приложения System Update. Якобы благодаря ему пользователи могут получить доступ к последним обновлениям ОС Android.
По утверждению исследователей, приложение, содержащее шпионское ПО SMSVova, было загружено в Google Play еще в 2014 году и оставалось незамеченным в течение 3 лет. За это время его успели скачать около 5 млн раз.
SMSVova предназначено для отслеживания местоположения пользователей в текущем времени и перехвата входящих SMS-сообщений. Вредонос мониторит сообщения, соответствующие определенным характеристикам, например, сообщения, длина которых превышает 23 символа, или содержащие текст «vova» или «get faq».
Примечательно, что управление вредоносным ПО также осуществляется при помощи SMS-сообщений. После установки вредоноса на устройство жертвы, злоумышленник может отправить сообщение с текстом «get faq», после чего шпионское ПО начинает выполнять установленные команды.
Помимо отслеживания геолокационных координат, SMSVova способен выполнять и другие команды, такие как «изменить текущий пароль» и «отобразить уведомление о низком уровне заряда батареи». Эти команды предназначены для передачи инструкций злоумышленников на сбор и отправку данных.
Примечательно, что SMSVova может обходить проверки Google Play и антивирусные решения, установленные на гаджетах пользователей. Цель, которую преследовали злоумышленники, собирая все эти данные, на данный момент остается неизвестной.
Источник http://www.securitylab.ru/
