Программа похищает контент папок /DCIM/Camera и /DCIM/100LGDSC/ и отправляет данные на удаленный web-сервер.
Специалисты компании Symantec обнаружили в online-каталоге Google Play вредоносное Android-приложение, предназначенное для кражи фото и видео со смартфонов жертв. Программа HTML Source Code Viewer позиционируется как инструмент для разработки, однако на самом деле похищает контент папок /DCIM/Camera и /DCIM/100LGDSC/ и отправляет данные на удаленный web-сервер.
Как выяснилось в ходе анализа, на сервере хранится огромный массив персональных медиафайлов, собиравшийся по крайней мере с марта 2015 года. Данная информация может использоваться в различных целях: для шантажа, атак с использованием вымогательского ПО, хищения личности и пр., отмечают эксперты.
Согласно данным сервиса Whois, сервер, на который отправляется информация, расположен в Азербайджане. На момент обнаружения вредоносного приложения, его скачали 5 тыс. раз. Эксперты Symantec проинформировали о проблеме компанию Google, в настоящее время программа уже удалена из магазина.
Источник:http://www.securitylab.ru/news/483216.php
Специалисты компании Symantec обнаружили в online-каталоге Google Play вредоносное Android-приложение, предназначенное для кражи фото и видео со смартфонов жертв. Программа HTML Source Code Viewer позиционируется как инструмент для разработки, однако на самом деле похищает контент папок /DCIM/Camera и /DCIM/100LGDSC/ и отправляет данные на удаленный web-сервер.
Как выяснилось в ходе анализа, на сервере хранится огромный массив персональных медиафайлов, собиравшийся по крайней мере с марта 2015 года. Данная информация может использоваться в различных целях: для шантажа, атак с использованием вымогательского ПО, хищения личности и пр., отмечают эксперты.
Согласно данным сервиса Whois, сервер, на который отправляется информация, расположен в Азербайджане. На момент обнаружения вредоносного приложения, его скачали 5 тыс. раз. Эксперты Symantec проинформировали о проблеме компанию Google, в настоящее время программа уже удалена из магазина.
Источник:http://www.securitylab.ru/news/483216.php