Overseer – охотник за путешественниками

Из магазина Google Play удалены 4 приложения, содержавшие вредоносное ПО. Оно было обнаружено специалистами компании Lookout Security и получило название Overseer. После установки приложений зловред похищал и передавал своим операторам огромное количество персональных данных пользователя, включая имя и номер телефона, адрес электронной почты, список контактов, точную геопозицию, а также тип и технические характеристики инфицированного устройства.

Интересной особенностью Overseer является то, что зловред явно «адресован» активно путешествующим пользователям. Так, одно из вредоносных приложений выдавало себя за программу, помогающую в любой стране мира быстро узнать адрес нужного посольства, а другие – за дайджесты новостей основных европейских и российских информационных ресурсов. Также примечательно, что на связь с «хозяевами» Overseer выходил через Parse сервер Facebook, активно использующийся разработчиками мобильных приложений. По этой причине генерируемый здовредом трафик не воспринимался как подозрительный, что помогало избежать разоблачения.