• Samsung опять жжёт. Будьте осторожны! (3 фото)

    Совсем недавно были случаи проблем с аккумуляторами во флагманских смартфонах компании Samsung, а на этот раз проблема затронула умные часы. По сообщению владельца, которому не посчастливилось на себе всё это испытать, проблема его настигла ночью во время сна. Судя по фото часы настолько сильно нагрелись, что оставили ожог. Интересно, сам...
    Читать дальше
  • Что такое eSIM и какие преимущества даёт?

    Одна из моделей новой линейки iPhone 14 работает исключительно на eSIM, и другие передовые модели смартфонов также поддерживают эту функцию. eSIM сложнее перенести с одного телефона на другой, но в то же время технология позволяет избавить пользователей от лишнего пластика и дать возможность менять операторов по щелчку пальцев.
    Читать дальше
  • Российские учёные создали гель для восстановления мышц, хрящей и кровеносных сосудов

    Учёные из Саратовского государственного университета разработали гель для восстановления мышц, хрящей и кровеносных сосудов. Гель для восстановления мягких тканей создан на основе молочной сыворотки. Аналоги этого препарата, как правило, делают на основе гиалуроновой и полимолочной кислот, но производство таких лекарств сложное, из-за чег...
    Читать дальше
  • Сравнение камер флагманов - iPhone 14 Pro Max, Galaxy S22 Ultra и Pixel 6 Pro (19 фото)

    Журналисты портала PhoneArena провели сравнительный тест фотокамер флагманских смартфонов iPhone 14 Pro Max, Galaxy S22 Ultra и Pixel 6 Pro.
    Читать дальше
  • NVIDIA наконец-то представила видеокарты RTX 4080 и 4090 (3 фото)

    NVIDIA наконец официально представила новое поколение своих видеокарт RTX 40 под кодовым названием Ada Lovelace. Анонсированы флагманские модели RTX 4090, RTX 4080 16 ГБ и RTX 4080 12 ГБ.
    Читать дальше

Троян SpyDealer похищает данные из Android-приложений

Троян SpyDealer похищает данные из Android-приложений

Эксперты в области информационной безопасности из Palo Alto Networks (Санта-Клара, Калифорния, США) выявили новый троян SpyDealer, способный похищать личные данные пользователей более чем 500 миллионов устройств, работающих под ОС Andriod. Вредоносная программа использует для этого наиболее популярные мессенджеры, SMS и запись телефонных разговоров пользователя. Кроме того, троян может делать фотографии с камеры зараженного смартфона.

Специалисты компании Palo Alto обнаружили, что распространение SpyDealer осуществляется через платформы GoogleService и GoogleUpdate, а также незащищенные Wi-Fi-соединения, которые чаще всего находятся в публичных местах. Проникнув и установившись на устройстве, SpyDealer начинает контролировать все осуществляемые загрузки и статус беспроводного соединения. Управление вредоносной программой осуществляется при помощи SMS-команд, число которых достигает 50. Выполняя переданные из удалённого сервера команды, троян может похитить любые личные данные пользователя, включая номер телефона, данные IMEI, IMSI, SMS и MMS сообщения, перечень контактов, данные геолокации и информацию о текущих беспроводных соединениях. Перехват сообщений осуществляется с использованием специальных функций Android - AccessibilityService.

Под угрозой потери личных данных оказались пользователи самых распространённых мессенджеров: WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook. Кроме того угрозе подвергаются пользователи предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. SpyDealer сможет отвечать на телефонные звонки с заданного номера, вести запись телефонных разговоров и делать несанкционированные пользователем снимки с обеих камер смартфона. Всего насчитывается более 40 приложений, к которым троян имеет доступ. Таким образом, SpyDealer может служить идеальным шпионом, способным не только похитить информацию, но и вести слежку за своей жертвой.

В настоящее время наибольшее число пострадавших от SpyDealer пользователей сосредоточено в Китае, в этой же стране находится и большинство командных серверов (однако сервера есть и в США). Наибольшей угрозе подвергаются смартфоны с ОС Android версий от 2.2 до 4.4, для последующих версий внесены исправления и некоторые угрозы ликвидированы. Однако SpyDealer может похитить сведения и из смартфонов, работающих под ОС Android 5 и более высоких версий.

По оценкам специалистов в мире в данный момент имеется около 2 миллиардов Android-смартфонов, среди которых около четверти работают под устаревшими версиями операционной системы. Следовательно, около 500 миллионов пользователей рискуют быть подверженными атаке трояна SpyDealer. При этом SpyDealer динамично развивается и совершенствуется, и в будущем он, возможно, сможет эффективно атаковать и смартфоны, работающие под управлением свежих версий ОС Android.

Источник: Palo Alto Networks

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 4

  1. ekBBI
    12 июля 2017 13:50 ekBBI
    Что-то хакеры чересчур активировались во всем мире, даже подозрительно, как мы беспомощны
    + 1
    Ответить
  2. billy bon
    12 июля 2017 14:29 billy bon
    Дружно всем миром поблагодарить нужно АНБ США. Аплодируем стоя!
    + -1
    Ответить
  3. Гость_vini
    12 июля 2017 16:34 Гость_vini
    А iOS хоть бы что! tongue
    + 0
    Ответить
  4. Роман
    13 июля 2017 10:16 Роман
    Никакой конкретики, одни страшилки. Ребятки просто пиарят свою компанию.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.