Головна » Технології / Новини ІТ » На Android виявили нове шкідливе ПЗ, яке краде дані

Дослідники в області безпеки виявили нове шкідливе ПЗ для Android, що маскується під критичне оновлення системи. Воно може отримати повний контроль над пристроєм жертви і вкрасти її дані. Нещодавно Avast повідомила, що додатки для Android та iOS виманили у людей понад $ 400 млн.




Шкідливе ПЗ було виявлено в застосунку під назвою «Оновлення системи», яке необхідно було встановити не з Google Play, який є офіційним магазином для пристроїв Android. Після його встановлення, застосунок непомітно пересилає дані з пристрою жертви на визначені сервери.

Як працює нове шкідливе ПЗ для Android

Дослідники з компанії Zimperium, які виявили шкідливий застосунок, заявили, що він зв’язується з сервером Firebase, який використовується для віддаленого керування пристроєм. Це ПЗ може красти повідомлення, контакти, закладки та історію пошуку з браузера, записувати дзвінки і навколишній звук з мікрофона, а також робити фотографії за допомогою камер. Воно також відстежує місце розташування жертви, шукає файли документів і перехоплює скопійовані дані з буфера обміну.

Шкідлива програма ховається від жертви, зменшуючи обсяг споживаних мережевих даних, завантажуючи на сервери зловмисника ескізи, а не повне зображення.

«Це, мабуть, найскладніше ПЗ з тих, що ми коли-небудь бачили. Я думаю, що на створення цього застоссунка було витрачено багато часу і зусиль. Ми вважаємо, що існують й інші подібні програми, і з усіх сил намагаємося знайти їх якомога швидше».

Zimperium

Змусити обманом встановити шкідливий застосунок – простий, але ефективний спосіб зламати пристрій жертви. Ось чому пристрої Android попереджають користувачів, що не можна встановлювати програми не з магазину Google Play. Але деякі новітні застосунки не працюють на багатьох пристроях зі старим Android, що змушує користувачів завантажувати їхні попередні версії зі сторонніх магазинів додатків.

Отже, якщо ви не встановлюєте програми зі сторонніх магазинів, то саме на цю програму ви, швидше за все, не натрапите. Фахівці зазначають, що це шкідливе ПЗ ніколи не було в Google Play. Проте, не виключено, що там можна зустріти щось аналогічне. На жаль, отримати шкідливе ПЗ з Google Play значно легше, ніж з App Store. Але незалежно від того, яку ОС ви маєте, однаково потрібно бути обачними.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Програмне забезпечення

HeyTap Health: огляд застосунка для OPPO Band та OPPO Watch

Нещодавно в Україні представили перший фітнес-браслет компанії OPPO – OPPO Band. Для його використання на смартфон потрібно встановити фірмовий застосунок під назвою HeyTap Health. Оскільки це новий досвід для багатьох українців, я вирішила зробити для вас огляд цієї програми і якомога детальніше розказати про неї. Це буде міні-інструкція, яка дасть вам уявлення – яку функціональність […]


7.2
OPPO Band
Фітнес-браслети

OPPO Band: у Mi Band з’явився гідний конкурент

Свій перший фітнес-браслет OPPO Band компанія анонсувала ще в червні 2020 року. Лише навесні 2021 він дістався до європейського ринку. У першій половині квітня його представили в Україні. Сьогодні я поділюся з вами своїм досвідом користування і розкажу вам навіть те, чого немає на сайті компанії. А також я підготувала для вас детальний огляд фірмового […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: