Внимание, Android-пользователи: новая волна шпионских атак через мессенджеры

Эксперты из ESET предупреждают о новой киберугрозе для пользователей Android. В ходе кампании с кодовым названием «eXotic Visit», шпионы распространяют троян под видом популярных мессенджеров, затрагивая уже более 380 пользователей.

Злоумышленники, идентифицированные как Virtual Invaders, используют зараженные приложения, сохраняющие свои функции, но включающие в себя вредоносный код XploitSPY. Среди пораженных приложений - Alpha Chat, Signal Lite, TalkU и многие другие, а также программы, маскирующиеся под различные сервисы.

Вредонос XploitSPY, доступный на GitHub с апреля 2020 года, обладает широким спектром шпионских функций, включая сбор конфиденциальных данных с устройств, просмотр уведомлений и извлечение информации из социальных сетей. Разработчики трояна не прекращают его совершенствовать, добавляя обфускацию и маскировку командных серверов.

Атаки распространяются через поддельные сайты и, иногда, через Google Play, где зараженные приложения уже были удалены.