Члены киберпреступной группировки APT-C-23 используют в штурмах новый образец шпионского приложения для Android. Ключевые возможности вредоноса — извлекать сообщения из популярных мессенджеров. Шпионский софт опознается как Android/SpyC32.A, и в сегодняшнее время злоумышленники активно используют его в атаках.

Как сообщают специалисты антивирусной компании ESET,  проанализировавшие новый семпл вредоносного приложения,

«Android/SpyC32.A — новоиспеченный образец шпионского софта, который получил дополнительные функциональные возможности. Он гораздо опаснее для жертв, чем предыдущие версии вредоноса».

Впервые эксперты обратили внимание на группировку APT-C-23 в 2017 году. Тогда злоумышленники использовали предыдущую версию шпиона — Android/SpyC23.A, какая распространялась через официальный магазин приложений Google Play Store.

Последний же образец зловреда способен снимать скриншоты, записывать входящие и исходящие звучны в WhatsApp, а также читать текстовые сообщения в мессенджерах Facebook Messenger, Telegram, Skype и  WhatsApp.

По материалам Anti-Malware