Эксперты по кибербезопасности обнаружили в операционной системе Android новую уязвимость, которая позволяет заражать смартфоны и планшеты через приложения и совершает ряд вредоносных действий.
Об опасной угрозе пользователей предупредила компания McAfee Mobile, передает focus.ua со ссылкой на The hacker news.
Вредоносная программа, получившая название Xamalicious, разработана с использованием платформы с открытым исходным кодом Xamarin. Она собирает метаданные о взломанном устройстве и связываться с сервером управления и контроля (C2) и, получив "одобрение", переходит ко второму этапу: внедряется глубже и получает полный контроль над устройством. Это дает ей возможность выполнять такие действия, как нажатие на рекламу, переход по вредоносным ссылкам, установка приложений. И все это без ведома пользователей.
Вредоносное программное обеспечение Xamalicious обычно маскируется под приложения для здоровья, игры, гороскопы и программы для повышения производительности. Все зараженные приложения запрашивали у пользователей доступ к дополнительной информации.
Вот список опасных приложений, которые нельзя устанавливать и запускать:
На первом этапе внедрения "вирус" самостоятельно обновлял основной файл пакета Android (APK), а это означает, что Xamalicious можно использовать в качестве шпионского ПО или банковского трояна без какого-либо взаимодействия с пользователем.
Компания Google заявила, что ее сервис Play Protect защищает пользователей Android от вредоносных программ как в Play Store, так и вне его. В таком случае юзеры должны были получить предупреждение о том, что приложение, которое они загружают, — небезопасно.
"Если у пользователя уже было установлено одно из этих приложений, содержащее вредоносное ПО, он получал предупреждение, и оно автоматически удалялось с его устройства, — добавили в Google. — Если пользователь попытается установить приложение с этим обнаруженным вредоносным ПО, он получит предупреждение, и установка приложения будет заблокирована".
Добавить комментарий