Вредонос вшит в книгу изгнанного лидера уйгурского народа Долкуна Айсы.
Первая версия вредоноса, который распространяется через APK-файл под названием " com.emc.pdf ", была обнаружена исследователями из MalwareHunterTeam в конце прошлого месяца. Вредоносное приложение распространяется не в Google Play.
Как только жертва устанавливает и открывает приложение, оно отображает отображает несколько страниц книги, включая титульный лист, введение и письмо.
В действительности, APK-файл делает следующее:
-
Скрывает значок приложения;
-
Крадет информацию об устройстве и SIM-карте;
-
Крадет SMS-сообщения, список контактов и журналы вызовов;
-
Определяет информацию об уровне принимаемого сигнала и идентификаторе соты (CellID);
-
Совершает звонки и отправляет SMS-сообщения от имени жертвы;
-
Удаляет журналы SMS-сообщений и вызовов;
-
Делает снимки с камеры зараженного устройства и захватывает его экран.
Версия для уйгурских общин, обнаруженная специалистами из компании Cyble, имеет тот же функционал и замаскирована под книгу Долкуна Айсы – лидера уйгурского народа, который изгнан из Китая.
