Пользователей Android терроризирует новое шпионское ПО — ИБ-исследователи выявили вирус, который притворяется обновлением операционной системы. При этом, если зловред попадет в систему, он получает широкий арсенал возможностей — перехват переписки в мессенджерах, запись звонков, тайная фотосъемка и многое другое.
ИБ-компания Zimperium сообщила об обнаружении нового опасного вируса, обладающего широким функционалом в сфере кражи персональных данных и нарушения приватности пользователей, передает портал Ars Technica. Этот троян заражает систему, находит в ней конфиденциальную информацию и перенаправляет на сервера, контролируемые своими операторами.
Вирус маскируется под системное обновление, которое необходимо скачать из некоего источника (не официального магазина Google Play).
После того, как зловред проникает в смартфон, он дает возможность злоумышленникам красть сообщения из мессенджеров, получать историю браузера и закладки, выискивать файлы с определенными расширениями (включая документы Word и Excel), записывать аудио через микрофон, а также звонки, снимать фото и видео, похищать фото и видео, а также список контактов телефонной книги, отслеживать GPS-локацию и вместе с этим скрывать свое присутствие на устройстве.
В Zimperium заявили о том, что наиболее уязвимым приложением к атакам этого вируса является популярный мессенджер WhatsApp, которым пользуются миллиарды людей по всему миру.
Если такой доступ на устройстве есть, то троянец «вытягивает» истории переписок.
Любой другой доступ к ценным данным этот троянец может получить, самостоятельно запросив разрешение у системы, а затем самостоятельно его себе выдать. Это может быть доступ к координатам, истории звонков, микрофону и камере».
«Это могут быть контакты, документы, текстовые сообщения, медиафайлы и др. Вместе с этим злоумышленник получает доступ к экрану, геолокации, камере и микрофону устройства жертвы, а также может выполнять любые команды на устройстве удалённо. При желании он может получить полный контроль над ним. Таким образом, злоумышленнику открываются значительные возможности для монетизации атаки благодаря контенту, которым можно шантажировать пользователя, краже учётных данных для входа в мобильный банк и т.д.», — сообщил эксперт.
«Пользователям важно помнить, что установка системных обновлений должна осуществляться только из официального источника, без использования сторонних магазинов приложений», — добавил собеседник «Газеты.Ru».
Вредоносные программы для обновления системы довольно распространены, и мы уже отмечали подобные функции в прошлом, рассказывает исследователь угроз в Avast Якуб Вавра.
«Главный вопрос — это способ доставки. В данном случае пользователь должен загрузить приложение на свой телефон. Бдительность пользователей имеет большое значение для предотвращения распространения этого вредоносного ПО. Вот почему так важно при загрузке приложений всегда загружать их с официальных веб-сайтов и магазинов приложений, а также проверять разработчика и отзывы о загружаемом приложении. Впервые Avast обнаружила эту угрозу в феврале», — сообщил исследователь.
