В мобильных приложениях на Android периодически находят вредоносный код. На этот раз отличилась занимающаяся информационной безопасностью компания Zimperium. ComputerWorld пишет, что она нашла программу, которая крадёт данные, получает доступ к камере и микрофону, удаляют антивирусные приложения.
Если на рабочих устройствах системные администраторы контролируют устанавливаемые приложения, то при использовании персональных устройств подобного контроля нет. В рамках кампании PhoneSpy вредоносные приложения выдают себя за обычные программы разных категорий. На самом деле они собирают логины и пароли, сообщения, местоположение и изображения. PhoneSpy может удалять любые приложения, в том числе антивирусные.
Специалисты нашли PhoneSpy в 23 программах. Злоумышленники с их помощью могут записывать видео и фотографировать на захваченных устройствах, что можно применять для корпоративного шпионажа. Жертва ничего не замечает, если не станет целенаправленно анализировать трафик.
Нужно отметить, что PhoneSpy распространяется не через магазин Google Play, а через социальные сети и в других местах.