`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вредоносный код маскируется под системное обновление Android

0 
 

Вредоносный код маскируется под системное обновление Android

Исследователи Zimperium zLabs предупредили пользователей Android о новом продвинутом вредоносном приложении для Android. Оно принимает вид системного апдейта и предназначено для кражи данных и захвата контроля над скомпрометированным устройством.

Обширный перечень возможностей этого вредоносного ПО включает кражу сообщений из чат-сервисов и их файлов баз данных, анализ закладок и истории поиска запросов браузеров Google Chrome, Mozilla Firefox и Samsung, поиск файлов с расширениями .doc, .docx, .pdf, .xls и .xlsx; проверка содержимого буфера обмена и уведомлений, периодическая фотосъёмка через переднюю или заднюю камеры, просмотр установленных приложений, кража изображений, видео, GPS-координат, телефонные контактов, SMS-сообщений и журнала телефонных звонков, извлечение сведений об устройстве.

Необходимые команды передаёт управляющий сервер Firebase, а выделенный C&C-сервер использует POST-запрос для сбора украденных данных. Чтобы затруднить её выявление, вредоносная программа может скрывать свой значок в меню приложений устройства.

Известные действия, ведущими к проникновению этого приложения в систему, являются добавление нового контакта, установка нового приложения через Android ContentObserver или получение нового SMS.

Фейковый системный апдейт был обнаружен движком z9, встроенным в ПО zIPS Mobile Endpoint Protection. Последующее расследование показало, что новый вредоносный код связан с продвинутой кампанией по внедрению шпионского ПО со сложными возможностями. Окончательно прояснила ситуацию компания Google, подтвердившая, что такого приложения не было и никогда не планировалось размещать в Google Play.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT