Реклама
Home Hardnews Новости и обзоры мобильных гаджетов Вредоносное ПО прикидывается обновлением Android, его цель — шпионить за пользователями —...

Вредоносное ПО прикидывается обновлением Android, его цель — шпионить за пользователями — MobilMania.cz

Реклама


эксперт от охранной компании Zimperium сообщили о новых вредоносных программах для мобильных устройств Android. Он пытается убедить пользователей установить, маскируясь под обновление системы. Затем он крадет данные, изображения, содержимое сообщений и позволяет злоумышленникам удаленно управлять зараженным устройством.

Кроме того, хакеры могут записывать звуки, включая телефонные звонки, делать фотографии, просматривать историю веб-браузера, получать доступ к сообщениям в приложении для связи WhatsApp и выполнять другие действия, перечисленные ниже.

Подлый «системный апдейт»

По мнению экспертов по безопасности, это «сложная кампания по шпионскому ПО с широкими возможностями». Вначале следует отметить, что вредоносное приложение так и не появилось в официальном репозитории Магазин Google Play и отключенные пользователи загрузили его из ненадежных источников.

Вредоносное приложение предназначено для Android-устройств. Он устанавливается в систему как троянский конь (программа, которая выдает себя за что-то еще — в данном случае обновление системы), а затем действует как шпионское ПО, позволяя злоумышленникам получить удаленный доступ с поддержкой широкого спектра действий. Например, хакеры могут:

  • Мониторинг сообщений в коммуникационных приложениях,
  • украсть файлы баз данных коммуникационных приложений (только с правами root),
  • Читайте избранное и историю веб-поиска в Google Chrome, Mozilla Firefox и Интернет-браузере Samsung.
  • Поиск файлов с определенными расширениями (включая .pdf, .doc, .docx, .xls и .xlsx)
  • читать данные, хранящиеся в системном почтовом ящике,
  • получить доступ к содержанию уведомления,
  • записанный звук
  • записывать телефонные звонки
  • делать фото на переднюю и заднюю камеры,
  • проверить список установленных приложений,
  • украсть изображения и видео, хранящиеся на вашем устройстве
  • отслеживать местоположение устройства по GPS или из сети,
  • украсть содержание SMS,
  • получить телефонные контакты,
  • доступ к истории звонков
  • получить подробную информацию об устройстве,
  • скрыть значок вредоносной программы в списке.
Читайте также:
Продажи OnePlus 8T очень ГОРЯЧИЕ - превышают 14 миллионов долларов за 1 минуту

Будь осторожен!

Как уже упоминалось, вредоносное ПО можно установить только из неофициальных источников — т.е. с различных веб-сайтов и альтернативных магазинов приложений. Затем вредоносная программа подключается к Интернету и ждет команд от злоумышленников. Кроме того, он также автоматически реагирует на некоторые стимулы — например, когда приходит новое SMS или устанавливается приложение.

Шпионское ПО ищет любую интересную активность — например, записывает разговор во время телефонного звонка, а затем отправляет его содержимое на сервер в виде зашифрованного архива в формате ZIP. После подтверждения успешной загрузки он удалит все треки, чтобы не привлекать внимание пользователя.

Собранные данные организованы в несколько папок во внутреннем хранилище в каталоге. /data/data/com.update.system.important/files/files/system/. Для некоторых задач приложение злоупотребляет службами доступности, разрешение которых запрашивает у пользователя под разными прикрытиями.

Хотя вредоносное приложение обладает действительно широким набором функций, его потенциальная опасность заключается, прежде всего, в его возможностях социальной инженерии. Пользователям, которые устанавливают программы исключительно из Google Play Store, не о чем беспокоиться.

Реклама

NO COMMENTS