Эксперты нашли новый опасный вирус для Android
Новый опасный вирус для устройств на ОС Android обнаружили эксперты. Это троян, который маскируется под магазин приложений. Зловред может отправлять СМС, менять пароли пользователя, полностью очистить память смартфона и вымогать деньги за разблокировку гаджета.
Вирус обнаружили эксперты по кибербезопасности из группы Cisco Talos. Его назвали GPlayed. Вирус представляет собой троян, который маскируется под официальный магазин приложений «Play Market», имея идентичную иконку и название «Google Play Marketplace». С помощью новинки хакер может распоряжаться чужим телефоном, как своим собственным. А его главная опасность в том, что он умеет адаптироваться после того, как попадает в систему смартфона.
Появлению и распространению подобных вирусов в больше мере способствуют официальные магазины мобильных приложений. Большинство разработчиков приложений предпочитают распространять свои наработки напрямую, чтобы избежать бюрократической волокиты из-за требований со стороны официалов. А пользователи не умеют отличать безопасные приложения от хакерской подделки – и не скоро научатся. Хакеры быстрее.
После загрузки троян пытается получить привилегии администратора и запрашивает доступ к настройкам. Он очень настойчив – пока не дашь ему права администратора, диалоговое окно не закроется. Далее он устанавливает связь с командным сервером и отправляет на него информацию о зараженном устройстве: IMEI, версия Android, модель телефона, мобильный номер и т. д. Вирус отслеживает геолокацию, перехватывает СМС и списки контактов, а хакер, который управляет вирусом и зараженным телефоном, может отправлять сообщения и USSD-команды, совершать звонки, заблокировать смартфон или поменять пароль на экране блокировки, а также получить данные о банковской карте, если они хранятся в устройстве.
А методы защиты от нового вируса обычны: хороший антивирус и только проверенные официальные площадки для скачивания приложений.
