Опасное Android-приложение под видом обновления ОС крадет почти все данные пользователя |
Компания Zimperium, занимающаяся мобильной безопасностью обнаружила вредоносное Android-приложение, которое под видом обновления операционной системы, крадет практически все данные пользователя и даже может отслеживать передвижение человека, сообщает Gizmodo.
Компания классифицировала приложение как троян с удаленным доступом (RAT) – широкая категория вредоносных программ, которые позволяют хакеру получить доступ к вашему устройству и управлять им на расстоянии. Конкретно это приложение, по мнению главы Zimperium Шридхара Миттала, является частью "целенаправленной атаки".
"Это, пожалуй, самая сложная RAT, которую мы когда-либо видели. Я думаю, что на создание этого приложения было потрачено много времени и усилий. Мы считаем, что существуют и другие подобные приложения, и изо всех сил стараемся найти их как можно скорее", – отметил Миттал.
Широкий спектр данных, которые способен украсть этот троян впечатляет:
- сообщения в мессенджерах и файлы базы данных;
- журнал вызовов и контакты;
- сообщения и базы данных WhatsApp;
- фотографии и видео;
- все ваши текстовые сообщения;
- местоположение пользователя по GPS;
- использовать камеру смартфона и проверять историю браузера;
- и практически любую другую информацию, что есть на вашем телефоне.
Исследователи пишут, что RAT постоянно отслеживает "любую интересующую деятельность, например, телефонный звонок, чтобы немедленно записать разговор, собрать обновленный журнал вызовов, а затем загрузить содержимое на сервер в виде зашифрованного файла ZIP".
Примечательно, что после кражи ваших данных приложение удалит доказательства своей активности. К счастью, это приложение никогда не выставлялось в магазине Google Play, хотя его можно установить из стороннего магазина или сайта.
Редакция Tech.Liga.net советует с большой осторожностью скачивать и устанавливать любые файлы на ваши мобильные устройства и компьютеры. Перед тем как загрузить приложение просмотрите отзывы в интернете и проверьте, к какой вашей личной информации запрашивает доступ программа.
Кроме того, необходимо регулярно проверять ваши устройства на наличие вирусов.
<...>