Специалисты по кибербезопасности обнаружили новый вирус, заражающий устройства под управлением операционной системы Google Android. Это вредоносная программа получила название Trojan.Dropper.RealShell.
Троянец представляет собой модификацию стандартного вируса-дроппера, который попадая на Android-устройство могут выполнять различные операции без ведома пользователя- создавать и удалять различные файлы, отсылать свои копии на другие устройства. При этом дропперы инфицируют операционную систему, благодаря чему антивирусные программы могут столкнуться с трудностями при их локализации и удалении.
Отличительной особенностью данного троянца стал механизм сокрытия вируса в установочном APK-файле зараженной программы. Вредоносный код выглядит внутри APK как временный или ненужный файл, а инфицирование происходит уже после того, как ничего не подозревающий пользователь установит приложение на свой смартфон или планшет.
По мнению специалистов, подобная эволюция вирусов и троянцев свидетельствует о том, что все больше злоумышленников начинают проявлять интерес к мобильным устройствам.
Отметим, что если раньше вредоносные программы, попадая в гаджет стремились «просто» отправить SMS на платный номер, то теперь киберпреступники показывают большую изощренность.
К примеру, в феврале этого года появилась информация о новом Android-вирусе, который попадая на устройство начинает шпионить за владельцем девайса даже когда пользователь выключает зараженный аппарат.
После того, как вредоносный код заразил систему, вирус внедряется в процесс выключения устройства — показывает заставку о завершении работы, гасит дисплей и прерывает уведомления стороннего ПО, входящие сообщения и звонки. После этого он может задействовать камеру, GSM-модуль аппарата и микрофон, благодаря чему хакер получает отличную возможность свободно шпионить за владельцем смартфона (прослушивать его разговоры, вести скрытую съемку и отправлять сообщения).
В связи с этим, некоторые эксперты начали рекомендовать пользователям, которые тщательно следят за своей конфиденциальностью, доставать батарею из аппарата при его выключении в том случаи, когда им понадобиться полная анонимность.
Digital Report попросил специалиста компании «Доктор Веб» прокомментировать ситуацию с мобильными вирусами в России.
DR: какие вредоносные программы наиболее популярны у российских хакеров?
— На данный момент наиболее популярны троянцы, которые отправляют платные СМС и тем самым приносят прибыль своим создателям. Согласно вирусной базе Dr.Web, в 2014 на подобные вредоносные приложения в целом приходилось порядка 53% известных троянцев. Если в прошлом году их число превышало 1300 различных модификаций, то по состоянию на минувший май — уже более 4300.
Вторыми же по популярности и разнообразию следуют банковские троянцы, способные красть деньги со счетов пользователей мобильных устройств. Их в 2014 году было более 220, а в мае 2015 года — более 340.
Отметим, что согласно статистике мобильного приложения в Dr.Web для Android Light с 1 января 2015 года по сегодняшний день наблюдается более 37 млн срабатываний (реакций на инциденты безопасности).
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link