Обнаружено новое вредоносное ПО для Android с полным набором шпионских возможностей

Несмотря на свою сложность, приложение может быть легко обнаружено более опытными пользователями.

Дэн Гудин. 26 марта 2021 г., 19:35 UTC

android, набор, возможность

Исследователи обнаружили новую передовую вредоносную программу для Android, которая находит конфиденциальную информацию, хранящуюся на зараженных устройствах, и отправляет ее на серверы, контролируемые злоумышленником.

Как заявили в пятницу исследователи из фирмы Zimperium, приложение маскируется под системное обновление, которое необходимо загрузить из стороннего магазина. Фактически, это троян удаленного доступа, который получает и выполняет команды от командно-управляющего сервера. Он предоставляет полнофункциональную шпионскую платформу, которая выполняет широкий спектр вредоносных действий.

Суп с орехами

Зимпериум перечислил следующие возможности:

Приложения для обмена сообщениями, уязвимые для кражи базы данных, включают WhatsApp, которым пользуются миллиарды людей, часто ожидая, что он обеспечит большую конфиденциальность, чем другие мессенджеры. Как уже отмечалось, доступ к базам данных возможен только в том случае, если вредоносная программа имеет root-доступ к зараженному устройству. Хакеры могут рутировать зараженные устройства при запуске более старых версий Android.

Если вредоносное приложение не получает root-права, оно все равно может собирать сведения о разговорах и сообщениях из WhatsApp, обманывая пользователей, заставляя их включить службы специальных возможностей Android. Службы специальных возможностей. это элементы управления, встроенные в ОС, которые упрощают пользователям с нарушениями зрения или другими ограниченными возможностями использование устройств, например, путем изменения дисплея или обеспечения голосовой обратной связи с устройства. После включения служб специальных возможностей вредоносное приложение может очищать контент на экране WhatsApp.

READ  Как Настроить Телевизор Через Приставку

Другая возможность. это кража файлов, хранящихся на внешнем хранилище устройства. Чтобы снизить потребление полосы пропускания, которое может предупредить жертву о заражении устройства, вредоносное приложение крадет эскизы изображений, которые намного меньше изображений, которым они соответствуют. Когда устройство подключено к Wi-Fi, зловред отправляет злоумышленникам украденные данные из всех папок. Когда доступно только мобильное соединение, вредоносная программа отправляет более ограниченный набор данных.

Как бы ни была полнофункциональная шпионская платформа, она страдает одним ключевым ограничением, а именно невозможностью заразить устройства, не вынуждая пользователей сначала принять решения, которые более опытные люди знают, как небезопасные. Во-первых, пользователи должны загрузить приложение из стороннего источника. Каким бы проблематичным ни был Google Play Store, в целом это более надежное место для поиска приложений. Пользователи также должны быть вовлечены в социальную инженерию, чтобы обеспечить работу служб специальных возможностей для работы некоторых расширенных функций.

Google отказался от комментариев, за исключением повторения того, что вредоносная программа никогда не была доступна в Play.