Газета.Ru в Telegram
Новые комментарии +

Вторжение в личную жизнь: троян заражает приложения для Android

Эксперты назвали приложения, которые следует удалить из телефона

Эксперты по кибербезопасности выявили опасный троян Rogue, который обладает способностью заражать сторонние приложения и с их помощью получать контроль над устройством жертвы. Как работает этот вирус и какие сервисы он уже атаковал — в материале «Газеты.Ru».

В сети был выявлен опасный троян удаленного доступа, за созданием которого стоит разработчик вредоносного ПО для Android Triangulum и киберзлоумышленник HeXaGoN Dev. Вирус получил название Rogue — об этом говорится в пресс-релизе компании Check Point, которая первой обнаружила зловред.

Сообщается, что Rogue, относящийся к семейству мобильных троянов удаленного доступа, позволяет получать доступ к устройствам жертв, скачивать любые данные, в том числе фотографии, геолокацию, контакты и сообщения, изменять файлы на устройстве и загружать дополнительные вредоносные программы.

«Получив все необходимые разрешения на смартфоне жертвы, Rogue скрывает свою иконку, чтобы пользователю было сложнее его удалить. Если разрешения не были получены, Rogue неоднократно требует их предоставить.
Затем программа регистрируется в качестве администратора устройства. Если пользователь попытается отозвать права администратора, на экране тут же появится пугающее сообщение: «Вы уверены, что хотите стереть все данные?» — сообщили эксперты Check Point.

Вирус Rogue — такой зловред, который «вы точно не захотите иметь на своем смартфоне», рассказал специалист компании Янив Балмас.

По его словам, этот троян не только может украсть персональные данные, но и запрограммирован таким образом, чтобы получить доступ к микрофону и камере устройства жертвы. Как удалось выяснить Check Point, Rogue также способен проникнуть в базу данных WhatsApp, если он установлен на гаджете, и удалить все сообщения пользователя.

Кроме того, троян фиксирует все уведомления, которые приходят в мессенджеры и социальные сети жертвы, в том числе в Facebook, Instagram, Skype и Telegram. В таких сообщениях часто содержится личная и потенциально ценная информация, которая может стать добычей злоумышленников, распространяющих Rogue. Также вирус отслеживает звонки пользователя и имеет возможность их записывать.

Check Point также предупредил, что Rogue может заражать другие приложения. Компания выявила некоторые из них  — это AppleProtect, Axgle, Buzz, Google Play Service, Idea Security, SecurIt, Service, Settings, wallpaper girls, Wifi Pasword Cracker. Эксперты рекомендуют немедленно удалить эти сервисы, если они присутствуют на вашем смартфоне.

По словам Янива Балмаса, на сегодняшний момент вирусом Rogue во всем мире могут быть заражены сотни тысяч электронных устройств. 

Векторы атак на мобильные устройства имеют свою специфику, поэтому для их эффективной защиты требуется соблюдать особенные правила, уточнили ИБ-специалисты. Так, рекомендуется регулярно обновлять операционную систему. Чтобы противостоять уязвимостям повышения привилегий, на мобильных устройствах всегда должна быть установлена последняя версия операционной системы.

Кроме того, необходимо скачивать приложения только из официальных магазинов приложений — это снизит вероятность установки вредоносного мобильного ПО. Также будет не лишним подключить возможность удаленной очистки на всех мобильных устройствах, чтобы минимизировать потери личных данных.

Новости и материалы
В Германии заявили о готовности гарантировать безопасность Газе
Взрывы произошли в Хмельницкой области Украины
Ученые нашли способ очистить ячмень от токсичного алкалоида
В Белгороде объявлена воздушная тревога
Транзитные номера более не помогут в Польше или Латвии
Свечи начали убирать с места стихийного мемориала у «Крокуса»
В кабмине решили усложнить получение водительских прав для призывников
В США ответили на вопрос о причинах ухода Нуланд с поста
Ученые выяснили, чем вредна скука на работе и как от нее избавиться
В российской армии нашли средство борьбы против эскадрилий беспилотников
Археологи нашли средневековый замок со рвом под отелем во Франции
Слова Байдена в адрес руководства России назвали непристойными
Россиянам рассказали о лайфхаках в запоминании иностранных слов
Бывший соратник Трампа боится, что тот выведет США из НАТО
В Канаде заявили об «опустошении кладовки» из-за Украины
В Пентагоне заявили, что КНР не хочет воссоединения с Тайванем силой
Парламент Греции не поддержал вотум недоверия нынешнему правительству
В нескольких регионах Украины слышны взрывы
Все новости