Эксперты впервые обнаружили вредоносную программу ExpensiveWall в январе текущего года. Теперь хакеры поселили ее внутри приложения Lovely Wallpaper. Этот малварь использует схему регистрации пользователей на платных ресурсах. Вредоносный SDK отправляет с зараженных устройств платные сообщения на контакты пользователя, затем пингует собственный командный центр и отправляет туда сведения о зараженном устройстве. Злоумышленники получают таким образом базу данных с геолокацией, MAC и IP-адресами пользователей. Командный сервер впоследствии подает удаленную команду на зараженный гаджет и происходит загрузка кода jаvascript, который позволяет хакерам совершать противоправные действия.
Эксперты предупредили пользователей об опасности использования зараженных приложений. По их сведениям, пока разработчики ExpensiveWall толко зарабатывают на рассылках, но их конечной целью является создание на базе этого вируса полноценной шпионской программы.
Также читайте: