Рубрикатор |
Все новости | Новости отрасли |
Обнаружен новый опасный Android-зловред
02 марта 2018 |
Исследователи компании Wandera сообщили об обнаружении нового вредоносного ПО для Android-устройств, получившего название RedDrop.
Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществлять аудиозапись телефонных разговоров пользователей и сохранять их в облаке. Вице-президент Wandera Майкл Ковингтон назвал вредоносное ПО уникальным в своей изощренности и одним из наиболее опасных среди всех вариантов зловредов, с которыми исследователям компании приходилось сталкиваться за последнее время.Эксперты уже обнаружили 53 различных приложения, загрузка которых влечет за собой заражение RedDrop – от калькуляторов и игр до редакторов изображений и программ для изучения иностранных языков (важно отметить, что все эти приложения выявлены не в Google Play, а на сторонних ресурсах). При этом все приложения могут исправно выполнять свои функции и не содержат вредоносных компонентов как таковых, а потому успешно проходят проверки защитного ПО. Но их загрузка запускает чрезвычайно сложный механизм установки дополнительных файлов. В Wandera обнаружили, что организаторы атаки задействовали свыше 3000 различных доменов, чтобы замести следы и скрыть путь, которым осуществляется заражение.
По мнению исследователей Wandera, RedDrop создан с целью кибершпионажа, а за его атаками стоит организованная преступная группа, обладающая серьезными ресурсами. Тем удивительнее еще одна функция RedDrop: зловред тайно подписывает пользователей на платные премиальные SMS-сервисы. Таким образом, жертвы атак почти наверняка остаются в неведении о заражении, но гарантированно узнают о проблеме, получая очередной счет за услуги мобильной связи. Объяснить это противоречие специалисты пока не берутся.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
В России появилась платформа для запуска Android-приложений в ОС «Аврора»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.