Персонаж аниме ворует адреса электронной почты у пользователей Android

Компания «Доктор Веб» предупреждает пользователей о появлении новой вредоносной программы, поражающей мобильные устройства под управлением ОС Android. Вредоносный функционал скрывается в эротическом приложении, которое втайне от пользователей выполняет поиск и отправку злоумышленникам адресов электронной почты, найденных в книге контактов.

Для распространения Android.MailSteal.1 злоумышленники используют почтовую спам-рассылку на японском языке: в письмах пользователям предлагается эротическое содержимое, которое доступно на некоем сайте. Представленная ссылка, в зависимости от текста, может незначительно отличаться в разных сообщениях, но всегда ведет на один и тот же портал. Открытие сайта на обычном компьютере или мобильном телефоне приведет к возникновению ошибки доступа, в то время как браузер операционной системы Android успешно выполнит загрузку. Это свидетельствует о том, что целью злоумышленников являются владельцы мобильных устройств на базе этой ОС.

Оформление загружаемых веб-страниц максимально приближено к интерфейсу каталога Google Play. Подобная тактика уже не раз применялась авторами различных вредоносных приложений.

Если пользователь попытается установить одну из предлагаемых программ, сайт злоумышленников выполнит перенаправление на другой сервер, с которого произойдет загрузка программного пакета с именем livewall1.apk. Среди прочих возможностей в полномочия этого приложения входит доступ к чтению контактов, что должно насторожить пользователей, однако ожидаемый функционал программы может усыпить их бдительность.

После запуска приложение демонстрирует на экране мобильного устройства эротическое изображение японского аниме-персонажа, которым можно управлять. Однако при этом оно незаметно для пользователя производит поиск адресов электронной почты среди имеющихся у него контактов и выполняет их отправку на удаленный сервер. В дальнейшем полученные адреса могут быть использованы злоумышленниками, например, для организации спам-рассылок.

Компания «Доктор Веб» рекомендует пользователям игнорировать содержащиеся в спам-сообщениях ссылки и не устанавливать подозрительные приложения.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно.

Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть даже в Яндекс.Дзене.

Поделиться:

Ещё сегодня было:

  1. Gevey AIO 6: чип на все случаи
  2. Xiaomi ждёт бета-тестеров Android Oreo для различных Redmi 5
  3. Samsung снова начала раздачу прошивки с Android Oreo для Galaxy S8 и S8 Plus

Комментарии:


Аватараноним: Небось Доктор веб сам эту хрень и выложил на маркет. Впрочем, приложение рассчитано явно на недалеких людей. Примерно то же самое, что запустить porno.exe на винде.


АватарUmnik: Доктор просто спер^Wиспользовал данные Симантека.


Оставить комментарий?

Персонаж аниме ворует адреса электронной почты у пользователей Android

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.