Хотите дальше читать devby? 📝
Support us

Обнаружен Android-троян, который маскируется под системное обновление

Эксперты ИБ-компании Zimperium рассказали о новом опасном вредоносе для Android, который выдаёт себя за важное обновление системы, а после установки может получать полный контроль над заражённым устройством и красть пользовательские данные, пишет TechCrunch.

Оставить комментарий

Эксперты ИБ-компании Zimperium рассказали о новом опасном вредоносе для Android, который выдаёт себя за важное обновление системы, а после установки может получать полный контроль над заражённым устройством и красть пользовательские данные, пишет TechCrunch.

Малварь действует через утилиту System Update, которая отсутствует в официальном магазине Google и распространяется через сторонние ресурсы. После загрузки приложение скрывается и незаметно для жертвы отправляет данные со смартфона на серверы, которые используются для удалённого контроля над ним.

Зловред обеспечивает хакерам доступ к личным сообщениям, спискам контактов, сведениям об устройстве, закладкам и истории браузера, позволяет вести запись звонков и происходящего вокруг при помощи микрофона, а также делать фотографии с камеры устройства. Кроме того, вирус может собирать геолокацию, выполнять поиск документов и красть данные, скопированные в буфер обмена.

Чтобы сделать своё присутствие менее очевидным, приложение старается минимизировать расход трафика, пересылая на серверы не полноценные изображения, а их миниатюры.

Исследователи безопасности Zimperium полагают, что троян был частью таргетированной атаки. По их словам, это самое изощрённое из когда-либо виденных ими вредоносных приложений. Специалисты считают, что могут быть другие программы, аналогичные этой, и пытаются как можно скорее выявить их. Кем разработано приложение и на кого оно ориентировано, не известно.

Google на ответила исследователям Zimperium, какие меры предпринимает, чтобы приложение не попало в Play Store. Как отмечает TechCrunch, раньше вредоносам уже удавалось обойти фильтры магазина.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.