В мережі доволі часто можна зустріти новини про шкідливе ПЗ, яке розповсюджується на Android смартфонах через Google Play. Однак, цього разу, щоб «підхопити вірус» вам навіть не потрібно туди заходити. Достатньо відвідати фішинговий веб-сайт, який маскується під справжній, і завантажити APK-файл. За даними дослідників Trend Micro, шпигунське ПЗ під назвою CallerSpy намагається захопити особисті дані користувачів. Після проникнення у смартфон, програма робить скріншоти абсолютно усього, що тільки можна.
У більшості випадків CallerSpy маскується під ультра-безпечний поштовий додаток під назвою Apex або Chatrious. Ці фіктивні програми доступні для завантаження лише на сайтах, створених хакерами. Щоб обдурити пильність інтернет-користувачів, хакери намагаються змусити їх повірити, що сайт належить Google.
Після встановлення на смартфон, CallerSpy докладе всіх зусиль для збору всіх ваших особистих даних. Тобто, вам нібито обіцяють додаток для обміну миттєвими повідомленнями, а на ділі він просто не працює. Потім ця програма віддалено запускатиме шкідливі команди, щоб перехопити весь вміст вашого пристрою. Зокрема, ваші SMS, журнал телефонних дзвінків, повний список контактів і всі фото та відео файли. Нагадуємо, що ці дані мають хорошу вартість.
Щоб отримати ваші дані для входу в систему, ваш пароль і ваші банківські дані, програма зробить знімки екрана без вашого відома. Ці записи швидко передаються на віддалений сервер. Знову ж таки, ця інформація може бути перепродана на чорному ринку. Наприклад, зламаний обліковий запис Facebook продається в середньому за $ 2.50. Рахунки PayPal були від $ 10 до $ 100. Все залежить від кредитних карт, пов’язаних з цими обліковими записами. Наразі, CallerSpy атакує тільки смартфони та планшети на базі Android. Згідно Trend Micro, хакери, які стоять за кампанією, можуть швидко атакувати пристрої iOS (iPhone або iPad) і комп’ютери Windows. Тому Trend Micro радить користувачам бути обережніше і уникати використання програмного забезпечення на неофіційних сайтах. Дослідники запевняють, що розслідування, яке стосується CallerSpy, все ще відкрито.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як прискорити роботу Android-смартфона: 8 простих порад
Як тільки ваш Android‑смартфон починає пригальмовувати, відчуття розчарування зростає з кожним натисканням і перемиканням між додатками. З часом у фоні накопичуються тимчасові файли, служби та невеликі збої, які здатні суттєво уповільнити навіть флагманський пристрій. Замість того, щоб шукати виправдання чи бігти в магазин по новий девайс, досить запровадити кілька простих процедур обслуговування свого ж пристрою. […]
Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів
За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]