Вредоносное ПО для Android похищает фотографии из Viber и обходит механизм безопасности Google Play Store

29.06.2016

Beaver Gang Counter ищет хранящиеся на устройстве файлы, связанные с Viber, и отправляет их на удаленный сервер.
Исследователи компании Symantec предупредили о вредоносном ПО для Android-устройств, распространяемом через Google Play Store и предназначенном для похищения передаваемых через Viber фотографий и видео.
Приложение называется Beaver Gang Counter, но детектируется антивирусными решениями как Android.Vibleaker. Злоумышленники выдают его за программу для хранения очков, заработанных в популярной карточной игре. Тем не менее, установившись на устройство, Beaver Gang Counter ищет хранящиеся на нем файлы, связанные с Viber, а затем отправляет их на удаленный сервер.
Отличительной чертой вредоноса является способность обходить реализованную в Google Play Store автоматическую антивирусную систему Google Bouncer. Приложение проявляет вредоносную активность не сразу. Сначала программа запрашивает у C&C-сервера, нужно ли собирать медиафайлы, поэтому функция безопасности Google не срабатывает. Это свидетельствует о том, что злоумышленники могут по желанию включать или выключать вредоносные функции приложения, позволяя ему обходить любые механизмы безопасности.      
Киберпреступники уже давно занимаются похищением хранящихся на мобильных устройствах фотографий и видео. Однако раньше их жертвами в основном становились звезды шоу-бизнеса и другие знаменитости. Наличие в Google Play Store подобного приложения указывает на то, что злоумышленники стали переключаться и на среднестатистических пользователей.

Источник: securitylab.ru