Обнаружено шпионское ПО, нацеленное на жителей китайских уйгурских общин

Первая версия вредоноса, который распространяется через APK-файл под названием " com.emc.pdf ", была обнаружена исследователями из MalwareHunterTeam в конце прошлого месяца. Вредоносное приложение распространяется не в Google Play.

Как только жертва устанавливает и открывает приложение, оно отображает отображает несколько страниц книги, включая титульный лист, введение и письмо.

В действительности, APK-файл делает следующее:

• Скрывает значок приложения;

• Крадет информацию об устройстве и SIM-карте;

• Крадет SMS-сообщения, список контактов и журналы вызовов;

• Определяет информацию об уровне принимаемого сигнала и идентификаторе соты (CellID);

• Совершает звонки и отправляет SMS-сообщения от имени жертвы;

• Удаляет журналы SMS-сообщений и вызовов;

• Делает снимки с камеры зараженного устройства и захватывает его экран.

Версия для уйгурских общин, обнаруженная специалистами из компании Cyble, имеет тот же функционал и замаскирована под книгу Долкуна Айсы – лидера уйгурского народа, который изгнан из Китая.