Вредонос вшит в книгу изгнанного лидера уйгурского народа Долкуна Айсы.
https://www.securitylab.ru/upload/ib...eun2ceqes0.jpg
Первая версия вредоноса, который распространяется через APK-файл под названием " com.emc.pdf ", была обнаружена исследователями из MalwareHunterTeam в конце прошлого месяца. Вредоносное приложение распространяется не в Google Play.
Как только жертва устанавливает и открывает приложение, оно отображает отображает несколько страниц книги, включая титульный лист, введение и письмо.
В действительности, APK-файл делает следующее:<ul><li>Скрывает значок приложения;</li>
</ul><ul><li>Крадет информацию об устройстве и SIM-карте;</li>
</ul><ul><li>Крадет SMS-сообщения, список контактов и журналы вызовов;</li>
</ul><ul><li>Определяет информацию об уровне принимаемого сигнала и идентификаторе соты (CellID);</li>
</ul><ul><li>Совершает звонки и отправляет SMS-сообщения от имени жертвы;</li>
</ul><ul><li>Удаляет журналы SMS-сообщений и вызовов;</li>
</ul><ul><li>Делает снимки с камеры зараженного устройства и захватывает его экран.</li>
</ul>Версия для уйгурских общин, обнаруженная специалистами из компании Cyble, имеет тот же функционал и замаскирована под книгу Долкуна Айсы – лидера уйгурского народа, который изгнан из Китая.