Вредоносное ПО для Android похищает фотографии из Viber

Исследователи компании Symantec предупредили о вредоносном ПО для Android-устройств, распространяемом через Google Play Store и предназначенном для похищения передаваемых через Viber фотографий и видео.

Приложение называется Beaver Gang Counter, но детектируется антивирусными решениями как Android.Vibleaker. Злоумышленники выдают его за программу для хранения очков, заработанных в популярной карточной игре. Тем не менее, установившись на устройство, Beaver Gang Counter ищет хранящиеся на нем файлы, связанные с Viber, а затем отправляет их на удаленный сервер.

Отличительной чертой вредоноса является способность обходить реализованную в Google Play Store автоматическую антивирусную систему Google Bouncer. Приложение проявляет вредоносную активность не сразу. Сначала программа запрашивает у C&C-сервера, нужно ли собирать медиафайлы, поэтому функция безопасности Google не срабатывает. Это свидетельствует о том, что злоумышленники могут по желанию включать или выключать вредоносные функции приложения, позволяя ему обходить любые механизмы безопасности,  сообщает SecurityLab. 

---