Новый вирус для Android прикидывается продуктами Сбербанка и ESET

228

Новый мобильный вирус для устройств на платформе Android обнаружили специалисты компании ESET; программа маскируется под легитимные приложения – антивирус Android ESET NOD32 Mobile Security, мобильное приложение Сбербанка MobileBank, программу 3G Traffic Guard и др., говорится в сообщении ESET.

Вирус под названием Spy.Krysanec распространяется в основном через социальные сети, также специалисты компании обнаружили его “на теневых площадках для обмена файлами”.

После заражения Spy.Krysanec загружает с удаленного сервера и исполняет следующие модули:

  • съемка камерой устройства;
  • запись звука через микрофон устройства;
  • определение текущих GPS-координат;
  • получение списка установленных приложений;
  • получение списка открытых страниц в браузере;
  • доступ к списку контактов;
  • доступ к SMS-сообщениям.

Эксперты ESET рекомендуют устанавливать Android-приложения только из официального центра дистрибуции Google Play и даже в этом случае обращать внимание на разрешения, которые программа требует для своей работы.

Android/Spy.Krysanec под видом легальных приложений в социальной сети
Android/Spy.Krysanec под видом легальных приложений в социальной сети. Фото (с) ESET

Как сообщал D-Russia.ru, в конце июля эксперты исследовательской компании Bluebox Security обнаружили уязвимость в операционной системе Android, существующую с момента выхода версии 2.1 в 2010 году.

Эксперты назвали уязвимость Fake ID — она позволяет вредоносным программам прикидываться доверенными приложениями, которым разрешен доступ ко всем данным владельца телефона. Таким образом, злоумышленники могут получить в свое распоряжение все — от фотографий до паролей и номеров кредитных карт. Под угрозой находятся все устройства, работающие на Android версий от 2.1 Еclair и до 4.3.1 Jelly Bean.

Читать также сообщение ESET >>