Расширенный поиск

Специалисты по кибербезопасности обнаружили новый вирус, заражающий устройства под управлением операционной системы Google Android. Это вредоносная программа получила название Trojan.Dropper.RealShell.

Троянец представляет собой модификацию стандартного вируса-дроппера, который попадая на Android-устройство могут выполнять различные операции без ведома пользователя- создавать и удалять различные файлы, отсылать свои копии на другие устройства. При этом дропперы инфицируют операционную систему, благодаря чему антивирусные программы могут столкнуться с трудностями при их локализации и удалении.

Отличительной особенностью данного троянца стал механизм сокрытия вируса в установочном APK-файле зараженной программы. Вредоносный код выглядит внутри APK как временный или ненужный файл, а инфицирование происходит уже после того, как ничего не подозревающий пользователь установит приложение на свой смартфон или планшет.

По мнению специалистов, подобная эволюция вирусов и троянцев свидетельствует о том, что все больше злоумышленников начинают проявлять интерес к мобильным устройствам.

Отметим, что если раньше вредоносные программы, попадая в гаджет стремились «просто» отправить SMS на платный номер, то теперь киберпреступники показывают большую изощренность.

К примеру, в феврале этого года появилась информация о новом Android-вирусе, который попадая на устройство начинает шпионить за владельцем девайса даже когда пользователь выключает зараженный аппарат.

После того, как вредоносный код заразил систему, вирус внедряется в процесс выключения устройства — показывает заставку о завершении работы, гасит дисплей и прерывает уведомления стороннего ПО, входящие сообщения и звонки. После этого он может задействовать камеру, GSM-модуль аппарата и микрофон, благодаря чему хакер получает отличную возможность свободно шпионить за владельцем смартфона (прослушивать его разговоры, вести скрытую съемку и отправлять сообщения).

В связи с этим, некоторые эксперты начали рекомендовать пользователям, которые тщательно следят за своей конфиденциальностью, доставать батарею из аппарата при его выключении в том случаи, когда им понадобиться полная анонимность.

Digital Report попросил специалиста компании «Доктор Веб» прокомментировать ситуацию с мобильными вирусами в России.

DR: какие вредоносные программы наиболее популярны у российских хакеров?

— На данный момент наиболее популярны троянцы, которые отправляют платные СМС и тем самым приносят прибыль своим создателям. Согласно вирусной базе Dr.Web, в 2014 на подобные вредоносные приложения в целом приходилось порядка 53% известных троянцев. Если в прошлом году их число превышало 1300 различных модификаций, то по состоянию на минувший май — уже более 4300.

Вторыми же по популярности и разнообразию следуют банковские троянцы, способные красть деньги со счетов пользователей мобильных устройств. Их в 2014 году было более 220, а в мае 2015 года — более 340.

Отметим, что согласно статистике мобильного приложения в Dr.Web для Android Light с 1 января 2015 года по сегодняшний день наблюдается более 37 млн срабатываний (реакций на инциденты безопасности).

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели