• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Троян SpyDealer похищает данные из Android-приложений

12 июля 2017 | Просмотров: 15 398 | Интересное / Новости IT
Троян SpyDealer похищает данные из Android-приложений

Эксперты в области информационной безопасности из Palo Alto Networks (Санта-Клара, Калифорния, США) выявили новый троян SpyDealer, способный похищать личные данные пользователей более чем 500 миллионов устройств, работающих под ОС Andriod. Вредоносная программа использует для этого наиболее популярные мессенджеры, SMS и запись телефонных разговоров пользователя. Кроме того, троян может делать фотографии с камеры зараженного смартфона.

Специалисты компании Palo Alto обнаружили, что распространение SpyDealer осуществляется через платформы GoogleService и GoogleUpdate, а также незащищенные Wi-Fi-соединения, которые чаще всего находятся в публичных местах. Проникнув и установившись на устройстве, SpyDealer начинает контролировать все осуществляемые загрузки и статус беспроводного соединения. Управление вредоносной программой осуществляется при помощи SMS-команд, число которых достигает 50. Выполняя переданные из удалённого сервера команды, троян может похитить любые личные данные пользователя, включая номер телефона, данные IMEI, IMSI, SMS и MMS сообщения, перечень контактов, данные геолокации и информацию о текущих беспроводных соединениях. Перехват сообщений осуществляется с использованием специальных функций Android - AccessibilityService.

Под угрозой потери личных данных оказались пользователи самых распространённых мессенджеров: WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook. Кроме того угрозе подвергаются пользователи предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. SpyDealer сможет отвечать на телефонные звонки с заданного номера, вести запись телефонных разговоров и делать несанкционированные пользователем снимки с обеих камер смартфона. Всего насчитывается более 40 приложений, к которым троян имеет доступ. Таким образом, SpyDealer может служить идеальным шпионом, способным не только похитить информацию, но и вести слежку за своей жертвой.

В настоящее время наибольшее число пострадавших от SpyDealer пользователей сосредоточено в Китае, в этой же стране находится и большинство командных серверов (однако сервера есть и в США). Наибольшей угрозе подвергаются смартфоны с ОС Android версий от 2.2 до 4.4, для последующих версий внесены исправления и некоторые угрозы ликвидированы. Однако SpyDealer может похитить сведения и из смартфонов, работающих под ОС Android 5 и более высоких версий.

По оценкам специалистов в мире в данный момент имеется около 2 миллиардов Android-смартфонов, среди которых около четверти работают под устаревшими версиями операционной системы. Следовательно, около 500 миллионов пользователей рискуют быть подверженными атаке трояна SpyDealer. При этом SpyDealer динамично развивается и совершенствуется, и в будущем он, возможно, сможет эффективно атаковать и смартфоны, работающие под управлением свежих версий ОС Android.

Источник: Palo Alto Networks

Комментарии: 4

  1. ekBBI
    12 июля 2017 13:50 ekBBI
    Что-то хакеры чересчур активировались во всем мире, даже подозрительно, как мы беспомощны
    + 1
    Ответить
  2. billy bon
    12 июля 2017 14:29 billy bon
    Дружно всем миром поблагодарить нужно АНБ США. Аплодируем стоя!
    + -1
    Ответить
  3. Гость_vini
    12 июля 2017 16:34 Гость_vini
    А iOS хоть бы что! tongue
    + 0
    Ответить
  4. Роман
    13 июля 2017 10:16 Роман
    Никакой конкретики, одни страшилки. Ребятки просто пиарят свою компанию.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.