"Доктор Веб" предупредил о новой версии опасного кибершпиона в Google Play

Читать на сайте 1prime.ru

МОСКВА, 11 дек — ПРАЙМ. Компания "Доктор Веб" (Dr.Web, российский разработчик антивирусных программ) обнаружила новую версию опасного кибершпиона в магазине приложений Google Play, говорится в сообщении компании.

Согласно сообщению, в ноябре в каталоге Google Play были найдены новые вредоносные приложения для Android-устройств, среди них — опасный бэкдор (дефект алгоритма, намеренно встроенный разработчиком и позволяющий получить несанкционированный доступ к данным).

Как пояснили в компании, этот троянец выполняет команды злоумышленников и предназначена для кибершпионажа. Он активен в фоновом режиме и может запускаться не только через значок или ярлык, но и автоматически при старте системы и по команде злоумышленников.

"Компонент бэкдора, выполняющий основные вредоносные действия, представляет собой зашифрованный файл, который хранится в каталоге с ресурсами вредоносного приложения. Расшифровывается и загружается в оперативную память при каждом запуске троянца", — указывают эксперты. Бэкдор поддерживает связь с несколькими управляющими серверами, откуда получает команды злоумышленников и куда отправляет собранные данные.

По словам экспертов, бэкдор может предоставить мошенникам доступ к смс-переписке, данным о контактах из телефонной книги, истории вызовов. "Он не только занимается кибершпионажем, но также может использоваться для фишинга, так как способен показывать окна и уведомления с любым содержимым. Кроме того, он может загружать и устанавливать любые другие вредоносные приложения, а также выполнять произвольный код", — говорится в релизе.

Компания "Доктор Веб" уведомила корпорацию Google о троянце, и на момент публикации этого материала он уже был удален из Google Play. Однако у экспертов вызывает опасение, что компоненты этого кибершпиона периодически модифицируются, и могут появляться новые вирусы. Специалисты советуют пользователям устанавливать антивирусное ПО на мобильное устройство, не переходить по сомнительным ссылкам из смс, не скачивать сомнительное ПО, проводить оперативно обновления операционной системы и приложений.

Обсудить
Рекомендуем