Новый мобильный вирус для устройств на платформе Android обнаружили специалисты компании ESET; программа маскируется под легитимные приложения — антивирус Android ESET NOD32 Mobile Security, мобильное приложение Сбербанка MobileBank, программу 3G Traffic Guard и др., говорится в сообщении ESET.
Вирус под названием Spy.Krysanec распространяется в основном через социальные сети, также специалисты компании обнаружили его «на теневых площадках для обмена файлами».
После заражения Spy.Krysanec загружает с удаленного сервера и исполняет следующие модули:
- съемка камерой устройства;
- запись звука через микрофон устройства;
- определение текущих GPS-координат;
- получение списка установленных приложений;
- получение списка открытых страниц в браузере;
- доступ к списку контактов;
- доступ к SMS-сообщениям.
Эксперты ESET рекомендуют устанавливать Android-приложения только из официального центра дистрибуции Google Play и даже в этом случае обращать внимание на разрешения, которые программа требует для своей работы.
Как сообщал D-Russia.ru, в конце июля эксперты исследовательской компании Bluebox Security обнаружили уязвимость в операционной системе Android, существующую с момента выхода версии 2.1 в 2010 году.
Эксперты назвали уязвимость Fake ID — она позволяет вредоносным программам прикидываться доверенными приложениями, которым разрешен доступ ко всем данным владельца телефона. Таким образом, злоумышленники могут получить в свое распоряжение все — от фотографий до паролей и номеров кредитных карт. Под угрозой находятся все устройства, работающие на Android версий от 2.1 Еclair и до 4.3.1 Jelly Bean.
