Этот «Google Chrome» сожрет все деньги на симке и ничего не даст взамен

Олег

Фото: Unsplash

В сети распространяется троян для Android, который маскируется под благочестивые приложения. О нем рассказали в Phone Arena.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, вредоноса обнаружили специалисты из McAfee. Новый троян получил название XLoader; он встраивается в Android, получает необходимые доступы обманным путём, после чего ворует и ретранслирует все личные данные жертвы на свой сервер.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым. 

Похоже, что самый частый способ распространения трояна — через СМС-сообщения или email с короткой ссылкой, которая оформляется как что-то нужное или важное для пользователя. После перехода по ней зловред попадает на смартфон и незаметно запускается в фоновом режиме. Хакеры использовали уязвимость Android, которая позволяет червю установиться и запуститься без проверки.





Далее пользователь увидит несколько диалоговых окон с запросом прав доступа к постоянной фоновой работе и доступом к СМС под видом браузера Chrome (или другой безобидной программы). Когда обманутая или просто невнимательная жертва выдает права, троян начинает отправлять через СМС-ки список контактов, переписки пользователя, а также всю информацию об использовании смартфона. Если позволяет баланс SIM-карты, пересылаются даже фотографии.

Специалисты McAfee говорят, что уже направили в Google подробности этой уязвимости Android и заверяют, что зачастую устройство может защитить улучшенная система Google Play Protect, если она своевременно получает патчи безопасности. 

Смартфоны на Android и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
1
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Читайте также