Обнаружен Android-троян, который маскируется под системное обновление

Эксперты ИБ-компании Zimperium рассказали о новом опасном вредоносе для Android, который выдаёт себя за важное обновление системы, а после установки может получать полный контроль над заражённым устройством и красть пользовательские данные, пишет TechCrunch.

Оставить комментарий

Эксперты ИБ-компании Zimperium рассказали о новом опасном вредоносе для Android, который выдаёт себя за важное обновление системы, а после установки может получать полный контроль над заражённым устройством и красть пользовательские данные, пишет TechCrunch.

Малварь действует через утилиту System Update, которая отсутствует в официальном магазине Google и распространяется через сторонние ресурсы. После загрузки приложение скрывается и незаметно для жертвы отправляет данные со смартфона на серверы, которые используются для удалённого контроля над ним.

Зловред обеспечивает хакерам доступ к личным сообщениям, спискам контактов, сведениям об устройстве, закладкам и истории браузера, позволяет вести запись звонков и происходящего вокруг при помощи микрофона, а также делать фотографии с камеры устройства. Кроме того, вирус может собирать геолокацию, выполнять поиск документов и красть данные, скопированные в буфер обмена.

Чтобы сделать своё присутствие менее очевидным, приложение старается минимизировать расход трафика, пересылая на серверы не полноценные изображения, а их миниатюры.

Исследователи безопасности Zimperium полагают, что троян был частью таргетированной атаки. По их словам, это самое изощрённое из когда-либо виденных ими вредоносных приложений. Специалисты считают, что могут быть другие программы, аналогичные этой, и пытаются как можно скорее выявить их. Кем разработано приложение и на кого оно ориентировано, не известно.

Google на ответила исследователям Zimperium, какие меры предпринимает, чтобы приложение не попало в Play Store. Как отмечает TechCrunch, раньше вредоносам уже удавалось обойти фильтры магазина.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт
Windows 10 теперь поддерживает Linux-приложения с графическим интерфейсом
Windows 10 теперь поддерживает Linux-приложения с графическим интерфейсом
Windows 10 теперь поддерживает Linux-приложения с графическим интерфейсом
1 комментарий
Кибермошенники стали нанимать «белых хакеров» для атак на компании
Кибермошенники стали нанимать «белых хакеров» для атак на компании
Кибермошенники стали нанимать «белых хакеров» для атак на компании
Контрразведка: в Linkedin за британцами охотятся шпионы
Контрразведка: в Linkedin за британцами охотятся шпионы
Контрразведка: в Linkedin за британцами охотятся шпионы

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже