0 |
Исследователи Zimperium zLabs предупредили пользователей Android о новом продвинутом вредоносном приложении для Android. Оно принимает вид системного апдейта и предназначено для кражи данных и захвата контроля над скомпрометированным устройством.
Обширный перечень возможностей этого вредоносного ПО включает кражу сообщений из чат-сервисов и их файлов баз данных, анализ закладок и истории поиска запросов браузеров Google Chrome, Mozilla Firefox и Samsung, поиск файлов с расширениями .doc, .docx, .pdf, .xls и .xlsx; проверка содержимого буфера обмена и уведомлений, периодическая фотосъёмка через переднюю или заднюю камеры, просмотр установленных приложений, кража изображений, видео, GPS-координат, телефонные контактов, SMS-сообщений и журнала телефонных звонков, извлечение сведений об устройстве.
Необходимые команды передаёт управляющий сервер Firebase, а выделенный C&C-сервер использует POST-запрос для сбора украденных данных. Чтобы затруднить её выявление, вредоносная программа может скрывать свой значок в меню приложений устройства.
Известные действия, ведущими к проникновению этого приложения в систему, являются добавление нового контакта, установка нового приложения через Android ContentObserver или получение нового SMS.
Фейковый системный апдейт был обнаружен движком z9, встроенным в ПО zIPS Mobile Endpoint Protection. Последующее расследование показало, что новый вредоносный код связан с продвинутой кампанией по внедрению шпионского ПО со сложными возможностями. Окончательно прояснила ситуацию компания Google, подтвердившая, что такого приложения не было и никогда не планировалось размещать в Google Play.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |