• 11 декабря 2019, 23:40

    Новый троян-кибершпион засекли в Google Plау. Сейчас его удалили, но расслабляться еще рано

    Модифицированный троян-кибершпион Android.Backdoor.736.origin выявили в магазине Google Play аналитики компании Dr. Web. Вредоносная программа маскировалась под безопасное приложение и не только собирала всю информацию о владельце гаджета, но даже передала управление хакерам. В данный момент троян удалили. Но по словам эксперта, с которым пообщался «360», это была модификация и злоумышленники могут придумать новый вирус.
    Новый троян-кибершпион засекли в Google Plау. Сейчас его удалили, но расслабляться еще рано

    На сайте компании Dr. Web говорится, что Android.Backdoor.736.origi — это новая версия вредоносной программы с таким же названием, но только в 735-й версии. Ее специалисты обнаружили еще в июле прошлого года. Тогда троян ходил под видом утилиты для настройки и ускорения настройки браузера. При установке приложения в окне появлялась кнопка, предлагающая проверить обновления. На деле же при нажатии пользователь соглашался предоставить трояну доступ ко всей информации гаджета и работе с файловой системой.

    Чем опасен кибершпион

    Как пояснил в беседе с «360» пресс-секретарь компании Dr. Web Максим Якушев, Программа работает как фишинговая, то есть на экране телефона появляются всплывающие окна и уведомления, и как скиммер, который крадет логины и пароли социальных сетей.

    «Программа может читать переписку, имеет доступ к смс-сообщениям», — отметил эксперт.

    При этом программа занимается кибершпионажем: то есть она передает информацию по зашифрованным каналам на сервер злоумышленников о местоположении гаджета. При этом приложение держит обратную связь. То есть по команде авторов вредоносного кода Android.Backdoor.736.origin может скачать и запустить утилиту для получения права суперпользователя гаджета. После этого злоумышленник полностью перехватывает управление телефоном и согласия владельца телефона для установки других программ злоумышленнику больше не требуется.

    По словам Максима Якушева, специалисты Dr. Web уже связались с Google и в настоящий момент вредоносный вирус из магазина уже удалили. Но пользователям Android расслабляться не стоит.

    «Вызывает опасение, то, что это модификация старой угрозы, о которой мы уже говорили. Просто преступники постоянно модифицируют свои приложения и не исключено, что в Google Play может попасть новая зараза», — пояснил Максим Якушев.

    Мастера маскировки

    Он отметил, что для пользователя обнаружить вредоносную программу достаточно сложно, так как они стараются себя никак не выдать.

    «В этом и заключается опасность этих сомнительных программ, которые пользователи скачивают. Они могут прикидываться абсолютно безобидными приложениями. Например, новыми обоями для телефона или утилитами для чистки телефона или для оптимизации его работы. Но на деле там может скрываться зловредный код и пользователь становится уязвим», — рассказал эксперт.

    Максим Якушев отметил, что в настоящий момент особо уязвимыми остаются телефоны с операционной системой Android. Хотя и владельцы гаджетов с iOS тоже могут пострадать. В частности, эксперт напомнил о вирусе WannaCry, атаку которого мир пережил в 2017 году. Тогда среди пострадавших были и владельцы iPhone.

    Для того, чтобы не допустить проникновения вредоносной программы внутрь своего гаджета эксперт рекомендовал выполнить следующие советы. Во-первых, обязательно поставить антивирус. Во-вторых, не скачивать сомнительных приложений. Вычислить их можно по счетчику скачиваний. У вредоносных программ этот показатель очень низкий по сравнению с официальными приложениями. В-третьих, не следует верить отзывам, потому что их легко нагоняют злоумышленники. В-четвертых, не переходить по ссылкам в СМС, которые присылают с незнакомых номеров.

    «Обязательно обновлять систему и обновлять приложения, которые у вас стоят у вас на телефоне. В старых версиях могут быть уязвимости, которыми пользуются преступники», — подытожил Максим Якушев.