В мережі доволі часто можна зустріти новини про шкідливе ПЗ, яке розповсюджується на Android смартфонах через Google Play. Однак, цього разу, щоб «підхопити вірус» вам навіть не потрібно туди заходити. Достатньо відвідати фішинговий веб-сайт, який маскується під справжній, і завантажити APK-файл. За даними дослідників Trend Micro, шпигунське ПЗ під назвою CallerSpy намагається захопити особисті дані користувачів. Після проникнення у смартфон, програма робить скріншоти абсолютно усього, що тільки можна.
У більшості випадків CallerSpy маскується під ультра-безпечний поштовий додаток під назвою Apex або Chatrious. Ці фіктивні програми доступні для завантаження лише на сайтах, створених хакерами. Щоб обдурити пильність інтернет-користувачів, хакери намагаються змусити їх повірити, що сайт належить Google.
Після встановлення на смартфон, CallerSpy докладе всіх зусиль для збору всіх ваших особистих даних. Тобто, вам нібито обіцяють додаток для обміну миттєвими повідомленнями, а на ділі він просто не працює. Потім ця програма віддалено запускатиме шкідливі команди, щоб перехопити весь вміст вашого пристрою. Зокрема, ваші SMS, журнал телефонних дзвінків, повний список контактів і всі фото та відео файли. Нагадуємо, що ці дані мають хорошу вартість.
Щоб отримати ваші дані для входу в систему, ваш пароль і ваші банківські дані, програма зробить знімки екрана без вашого відома. Ці записи швидко передаються на віддалений сервер. Знову ж таки, ця інформація може бути перепродана на чорному ринку. Наприклад, зламаний обліковий запис Facebook продається в середньому за $ 2.50. Рахунки PayPal були від $ 10 до $ 100. Все залежить від кредитних карт, пов’язаних з цими обліковими записами. Наразі, CallerSpy атакує тільки смартфони та планшети на базі Android. Згідно Trend Micro, хакери, які стоять за кампанією, можуть швидко атакувати пристрої iOS (iPhone або iPad) і комп’ютери Windows. Тому Trend Micro радить користувачам бути обережніше і уникати використання програмного забезпечення на неофіційних сайтах. Дослідники запевняють, що розслідування, яке стосується CallerSpy, все ще відкрито.