Welcome Chat — шпионская программа, операторы которой выкладывали данные жертв в открытый доступ. При этом приложение никогда не было размещено в официальном магазине. Это подтверждается тем, что для его установки требуется дать соответствующее разрешение в настройках девайса. Так ведут себя программы, загруженные из неизвестных источников.
Приложение запрашивает разрешения на отправку и просмотр SMS, доступ к файлам, геолокации и запись аудио. Welcome Chat может получать команды от C&C-сервера и загружать туда собранную информацию.
Запросы на разрешение к контактам и SMS
Вредонос нацелен преимущественно на страны Ближнего Востока. Вероятно, за ним стоит группа киберпреступников Gaza Hacker, известная также как Molerats.Специалисты ESET рекомендуют устанавливать приложения только из официальных магазинов, а также обращать внимание на запрашиваемые разрешения. Комплексные антивирусные решения помогут надежно защитить устройства на Android от киберугроз.
Подробнее — в блоге ESET.