Эксперты компаний McAfee и Palo Alto Networks обнаружили на Android несколько опасных вирусов.

LeakerLocker

Первый вирус — вымогатель LeakerLocker, распространяющийся в Google Play Маркете с помощью приложений Wallpapers Blur HD и Booster & Cleaner Pro, сумарное число установок которых превысило 15 тысяч. В описании Booster & Cleaner Pro говорится, что это приложение улучшает производительность устройства, но на самом деле оно получает доступ к системным и пользовательским данным. Wallpapers Blur HD запрашивает доступ к SMS-сообщениям, телефонной книге и списку звонков. Как только пользователь предоставит нужные разрешения, LeakerLocker блокирует экран смартфона и требует в течение 72 часов выплатить выкуп в размере 50 долларов. В ином случае вирус угрожает разослать списку контактов все фотографии пользователя, историю посещения сайтов и историю переписки по SMS.

Специалисты McAfee изучили вирус и выяснили, что у него действительно есть доступ к пользовательским данным, но лишь к их части. Совершает ли он рассылку, неизвестно, но компания рекомендует в любом случае не платить выкуп, поскольку это способствует развитию бизнеса хакеров.

Компания Google в курсе этой проблемы. Подобные приложения используют не уязвимости в Android, а особенности выдачи разрешений. Они задействуют функцию, которая позволяет перекрывать все окна, а ограничения этой возможности появятся только в Android 8.0.

SpyDealer 

Сотрудники Palo Alto Networks нашли троян SpyDealer, перед которым уязвимы устройства на Android с версии 2.2 по 4.4. Заражённые этим трояном приложения распространяются не через Google Play, а через программы GoogleService и GoogleUpdate, а также скомпрометированные Wi-Fi-соединения в публичных местах. Троян крадёт данные из приложений WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Facebook, предустановленного браузера, Firefox, Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.


После установки заражённого приложения SpyDealer соединяется с управляющим сервером и получает от него команды с помощью SMS. Троян собирает информацию об устройстве, личные данные пользователя, информацию о его местоположении и многое другое. Для перехвата некоторых данных используется функция AccessibilityService.

Broadpwn

Независимый разработчик Нитай Артенштейн нашёл уязвимость в Wi-Fi-чипах Broadcom, которые используются в смартфонах на базе Android и iOS. Она позволяет выполнять произвольный код тайком от пользователя. Уязвимость получила название Broadpwn, а патч, закрывающий её, был включён в обновление безопасности Android, вышедшее 5 июля 2017 года.

Подробности об уязвимости Broadpwn будут раскрыты в августе 2017 года на конференции Black Hat USA в Лас-Вегасе. Артенштейн говорит, что в опасности находятся миллионы устройств, в том числе крупных производителей, с установленной микросхемой семейства Broadcom BCM43xx. По всей видимости, баг вызывает утечку данных через открытую сеть Wi-Fi, причём устройству даже не обязательно подключаться к ней.

Как обезопасить себя от вирусов?

— Избегайте установки APK-файлов.
— При установке приложений и игр из Google Play обращайте внимание на отзывы пользователей и рейтинг.
— Следите за тем, какие разрешения требует приложение. Не разрешайте доступ к SMS, если не хотите, чтобы приложение рассылало сообщения и читало переписку.

Что делать, если ваш смартфон всё же подхватил вирус, читайте на нашем сайте в этой статье.