`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Шпионское ПО паразитировало на Android-приложениях почти два года

0 
 
Шпионское ПО паразитировало на Android-приложениях почти два года

Недавно найденная разновидность троянского ПО для Android на протяжении почти двух лет использовалась злоумышленниками для похищения данных из четырёх десятков популярных мобильных приложений, в том числе WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Открывшие эту программу исследователи из Palo Alto Networks дали ей имя SpyDealer за способность извлекать из инфицированных устройств огромную массу персональной информации, включая номера телефонов, сообщения, контакты, историю звонков, пароли для подключения к Wi-Fi и местоположение смартфона. Троянец также может записывать телефонные разговоры, сеансы видеосвязи, звуки и видео, регистрируемые микрофоном, фронтальной и задней камерами устройства, делать снимки экрана.

Ещё одной функцией SpyDealer, характеризуемого экспертами как довольно продвинутое ПО, является использование сервисной опции Android для открытия «черного хода» в систему, что позволяет взломщикам получать рут-доступ и привилегии суперпользователя.

Подобно многим вредоносным программам, SpyDealer может получать инструкции командного сервера, в том числе в виде текстовых сообщений, для постановки новых задач троянцу или для удалённого управления устройством.

SpyDealer эффективно действует только на аппаратах с версиями Android от 2.2 до 4.4 поскольку используемый программой инструментарий «Baidu Easy Root» поддерживает именно эти разновидности данной ОС, установленные примерно на 500 млн активных сегодня Android-устройств.

Исследователи пока не могут дать уверенного ответа, каким образом SpyDealer попадает на смартфоны. По их предположениям, это происходит через взломанные беспроводные сети.

Palo Alto Networks известила о выявленной угрозе компанию Google, которая уже предоставила защиту от неё в обновлённом сервисе Google Play Protect.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT