Анатолій Андросюк, Всем Взаимофренд ! (biboroda) wrote,
Анатолій Андросюк, Всем Взаимофренд !
biboroda

Categories:

Специалисты предупреждают о новой шпионской киберугрозе





Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали о новой шпионской программе для операционной системы Android, которая маскируется под месседжер Telegram и похищает персональные данные пользователей. Об этом сообщается на сайте компании ESET.

Специалисты ESET начали исследовать эту угрозу после сообщения их коллеги в Twitter в апреле 2020 года о неизвестном образце вредоносного ПО для Android. «Совместный анализ показал, что эта вредоносная программа была частью арсенала APT-C-23 — новой, усовершенствованной версии их шпионского программного обеспечения для мобильных устройств», — приводятся в сообщении слова исследователя ESET Лукаша Штефанко.

Также эксперты по кибербезопасности обнаружили, что шпионские программы выдают себя за легитимные приложения в поддельном магазине для Android. «В фальшивом магазине мы обнаружили как вредоносные, так и безопасные объекты. В большинстве случаев, после загрузки вредоносного программного обеспечения, пользователям предлагается установить легитимное приложение, которое используется как приманка (например, Threema). Во время его загрузки вредоносная программа скрывает свое присутствие на зараженном устройстве. Таким образом, пользователи получают желаемое приложение и шпионскую программу, которая незаметно работает в фоновом режиме. В некоторых случаях загруженные приложения (например, WeMessage, AndroidUpdate) не имели реального функционала и были только приманкой для загрузки шпионского ПО», — цитируют в компании ESET Штефанко.

После загрузки на устройство, как добавляют в ESET, вредоносная программа отправляет запрос пользователю на получение ряда важных разрешений, замаскированных под функции безопасности и конфиденциальности. «Злоумышленники используют методы социальной инженерии, чтобы обманом заставить жертв предоставить вредоносному ПО разные права. Например, разрешение на чтение уведомлений маскируется под функцию шифрования сообщений», — уточняют в компании.

Так, по данным экспертов по кибербезопасности, вредоносное программное обеспечение может выполнять ряд шпионских действий на основе команд с сервера C&C. Кроме записи звука, похищения журналов вызовов, SMS, контактов и файлов, обновленная угроза Android/SpyC23.A может читать оповещения из приложений для обмена сообщениями, делать записи экрана и звонков, а также отклонять сообщения с некоторых встроенных приложений для безопасности Android.

Чтобы защитить себя от шпионской программы, специалисты ESET советуют пользователям Android устанавливать приложения только из официального магазина Google Play, дважды проверять предоставленные разрешения, а также использовать надежное и современное решение для защиты мобильных устройств.
Tags: шпионские программы
Subscribe

Recent Posts from This Journal

promo biboroda april 18, 2021 08:00 80
Buy for 30 tokens
Сколько лет прошло, но есть то что не забыть.. Года идут и всплывают моменты которые были по жизни, сегодня вспомнил как я прожил тогда 21 год, служил тогда под Москвой. Была возможность пойти в увольнение, но пришли вагоны на станцию, и мои сослуживцы кто не был в наряде, пошли на…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments