При установці шкідливого софту відбувається несанкціоноване проникнення в ОС смартфона, а потім приховане копіювання конфіденційної інформації його власника
Вірус краде з телефону персональні дані жертви, серед яких код оператора мобільного зв’язку, номер телефону, тексти SMS-повідомлень, IP-адреса, країна перебування й т.ін. Дослідники безпеки з компанії McAfee Сан Ріол Рю та Чанунг Пак виявили в онлайн-магазині Google Play групу мобільних додатків, які при установці на смартфон проникають в його систему, викрадають різні дані користувача, а потім приховано встановлюють через інтернет з’єднання з віддаленим сервером та здійснюють несанкціоновані платежі за рахунок власника смартфона.
Вірус був вбудований в програмному коді восьми додатків, пропонованих для скачування на пристрої Android. Кількість завантажень вірусного софта перевищила 700 тис. Найнебезпечніше це те, що шкідливі програми, серед іншого, викрадали зі смартфона платіжні дані його власника. Таким чином, хакерам відкривався повний доступ до банківських даних жертви.
Прихований шкідливий код в головному установчому файлі, завантаженому з Play, відкриває зашифрований файл з ім’ям “1.png” та запускає його за допомогою ключа, який збігається з ім’ям пакета. Після цього запускається отриманий файл “loader.dex”, що призводить до запиту HTTP POST на сервер C2.
ДОВІДКА PAYSPACE MAGAZINE
Фахівці з кібербезпеки СБУ спільно з американськими правоохоронними органами заблокували на Херсонщині протиправну діяльність хакера. За попередніми даними, зловмисникові вдалося вкрасти десятки мільйонів доларів з рахунків фінансових установ Північної Америки. Про це повідомляється на сайті СБУ.
ЧИТАЙТЕ ТАКОЖ: Apple повертає додаток Parler в App Store
За матеріалами сайту tech.liga.net