Бесплатно Экспресс-аудит сайта:

07.09.2022

Обнаружено шпионское ПО, нацеленное на жителей китайских уйгурских общин

Первая версия вредоноса, который распространяется через APK-файл под названием " com.emc.pdf ", была обнаружена исследователями из MalwareHunterTeam в конце прошлого месяца. Вредоносное приложение распространяется не в Google Play.

Как только жертва устанавливает и открывает приложение, оно отображает отображает несколько страниц книги, включая титульный лист, введение и письмо.

В действительности, APK-файл делает следующее:

  • Скрывает значок приложения;

  • Крадет информацию об устройстве и SIM-карте;

  • Крадет SMS-сообщения, список контактов и журналы вызовов;

  • Определяет информацию об уровне принимаемого сигнала и идентификаторе соты (CellID);

  • Совершает звонки и отправляет SMS-сообщения от имени жертвы;

  • Удаляет журналы SMS-сообщений и вызовов;

  • Делает снимки с камеры зараженного устройства и захватывает его экран.

Версия для уйгурских общин, обнаруженная специалистами из компании Cyble, имеет тот же функционал и замаскирована под книгу Долкуна Айсы – лидера уйгурского народа, который изгнан из Китая.