Исследователи выявили шпионскую кампанию, направленную на пользователей мобильных устройств. Преступники используют более 30 вредоносных приложений для Android, пытаясь адаптировать их под популярность темы коронавируса (COVID-19).
В общей сложности кампания длится 11 месяцев. Последние семплы вредоносов, однако, уже открыто эксплуатируют тему коронавируса.
В частности, злоумышленники через свои приложения обещают снабжать пользователей актуальной информацией относительно бушующей пандемии COVID-19.
В качестве примера можно привести приложение «corona live 1.1», которое на деле является копией «corona live», в которую добавлена вредоносная составляющая. Напомним, что «corona live» — вполне легитимный софт, открывающий доступ к свежим данным по пандемии коронавируса.
Однако в «corona live 1.1» добавлен семпл SpyMax — коммерческой программы, предназначенной для шпионажа за пользователями мобильных устройств. Если злоумышленнику удастся установить SpyMax на девайс жертвы, он сможет вести за ней наблюдение в режиме реального времени.
Ещё одно приложение, используемое в этой кампании, получило имя «Crona». По словам исследователей из компании Lookout, это ещё один набор шпионских инструментов.