Вредоносное ПО для Android может заразить миллионы устройств
Вредоносное ПО для Android может заразить миллионы устройств. Фото: СС0
Зловред способен извлекать все виды конфиденциальной информации, включая коды двухфакторной аутентификации (2FA), данные для входа в учетную запись и другую личную информацию (PII).
Исследователи утверждают, что вирус работает чрезвычайно скрытно. Как только пользователь загружает вредоносное ПО, ему необходимо предоставить определенные разрешения, такие как MainActivity, AutoStartService и RestartBroadCastReceiverAndroid.
Это позволяет ему перехватывать звонки, получать доступ к журналам вызовов, сообщениям, контактам и даже сетевой информации. Вредоносное ПО также может получать и считывать коды двухфакторной аутентификации, приходящие по SMS, и удалять их, чтобы убедиться, что жертва не заподозрила ничего подозрительного.
В приложении разрешена бесшумная команда, что означает, что коды 2FA, поступающие через SMS, могут быть получены, прочитаны и удалены в полной тишине — пользователь не услышит ни звуков уведомлений, ни вибрации, не увидит подсветку экрана.
Хакеры, стоящие за этой кампанией, неизвестны. В Microsoft утверждают, что к приложению, впервые появившемуся в 2021 году и значительно обновленному с тех пор, можно получить удаленный доступ.
Масштаб атаки также неизвестен, так как трудно точно определить, сколько людей пострадало. Исследователи говорят, что зловред способен захватить "миллионы устройств".
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
16644
Комментариев пока не было