Как сообщают специалисты антивирусной компании ESET, проанализировавшие новый семпл вредоносного приложения,
«Android/SpyC32.A — новоиспеченный образец шпионского софта, который получил дополнительные функциональные возможности. Он гораздо опаснее для жертв, чем предыдущие версии вредоноса».
Впервые эксперты обратили внимание на группировку APT-C-23 в 2017 году. Тогда злоумышленники использовали предыдущую версию шпиона — Android/SpyC23.A, какая распространялась через официальный магазин приложений Google Play Store.
Последний же образец зловреда способен снимать скриншоты, записывать входящие и исходящие звучны в WhatsApp, а также читать текстовые сообщения в мессенджерах Facebook Messenger, Telegram, Skype и WhatsApp.
По материалам Anti-Malware