• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения

    Компания SpaceX запустила продажи новой домашней спутниковой антенны Starlink V5, которая уже стала доступна в отдельных регионах. Устройство отличается повышенной энергоэффективностью, значительно меньшими размерами и весом по сравнению с предыдущей моделью V4.
    Читать дальше
  • Создана ядерная батарея со сроком службы более 5000 лет

    В Китае представили новое поколение ядерной батареи Qianjiyuan Tianshu, работающей на изотопе углерода-14. Благодаря длительному периоду полураспада топлива, её срок службы может исчисляться тысячами лет.
    Читать дальше
  • Китай выбрал другой путь, чем Neuralink: интерфейсы «мозг — компьютер» без сверления черепа

    В то время как американская компания Neuralink Илона Маска (Elon Musk) вживляет имплантаты в мозг пациентов для создания интерфейса «мозг — компьютер» (BCI), позволяющего расширить их возможности по взаимодействию с внешним миром, в Китае некоторые компании делают ставку на неинвазивные носимые устройства, которые позволят пациентам восст...
    Читать дальше

Троян SpyDealer похищает данные из Android-приложений

12 июля 2017 | Просмотров: 15 445 | Интересное / Новости IT
Троян SpyDealer похищает данные из Android-приложений

Эксперты в области информационной безопасности из Palo Alto Networks (Санта-Клара, Калифорния, США) выявили новый троян SpyDealer, способный похищать личные данные пользователей более чем 500 миллионов устройств, работающих под ОС Andriod. Вредоносная программа использует для этого наиболее популярные мессенджеры, SMS и запись телефонных разговоров пользователя. Кроме того, троян может делать фотографии с камеры зараженного смартфона.

Специалисты компании Palo Alto обнаружили, что распространение SpyDealer осуществляется через платформы GoogleService и GoogleUpdate, а также незащищенные Wi-Fi-соединения, которые чаще всего находятся в публичных местах. Проникнув и установившись на устройстве, SpyDealer начинает контролировать все осуществляемые загрузки и статус беспроводного соединения. Управление вредоносной программой осуществляется при помощи SMS-команд, число которых достигает 50. Выполняя переданные из удалённого сервера команды, троян может похитить любые личные данные пользователя, включая номер телефона, данные IMEI, IMSI, SMS и MMS сообщения, перечень контактов, данные геолокации и информацию о текущих беспроводных соединениях. Перехват сообщений осуществляется с использованием специальных функций Android - AccessibilityService.

Под угрозой потери личных данных оказались пользователи самых распространённых мессенджеров: WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook. Кроме того угрозе подвергаются пользователи предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. SpyDealer сможет отвечать на телефонные звонки с заданного номера, вести запись телефонных разговоров и делать несанкционированные пользователем снимки с обеих камер смартфона. Всего насчитывается более 40 приложений, к которым троян имеет доступ. Таким образом, SpyDealer может служить идеальным шпионом, способным не только похитить информацию, но и вести слежку за своей жертвой.

В настоящее время наибольшее число пострадавших от SpyDealer пользователей сосредоточено в Китае, в этой же стране находится и большинство командных серверов (однако сервера есть и в США). Наибольшей угрозе подвергаются смартфоны с ОС Android версий от 2.2 до 4.4, для последующих версий внесены исправления и некоторые угрозы ликвидированы. Однако SpyDealer может похитить сведения и из смартфонов, работающих под ОС Android 5 и более высоких версий.

По оценкам специалистов в мире в данный момент имеется около 2 миллиардов Android-смартфонов, среди которых около четверти работают под устаревшими версиями операционной системы. Следовательно, около 500 миллионов пользователей рискуют быть подверженными атаке трояна SpyDealer. При этом SpyDealer динамично развивается и совершенствуется, и в будущем он, возможно, сможет эффективно атаковать и смартфоны, работающие под управлением свежих версий ОС Android.

Источник: Palo Alto Networks

Комментарии: 4

  1. ekBBI
    12 июля 2017 13:50 ekBBI
    Что-то хакеры чересчур активировались во всем мире, даже подозрительно, как мы беспомощны
    + 1
    Ответить
  2. billy bon
    12 июля 2017 14:29 billy bon
    Дружно всем миром поблагодарить нужно АНБ США. Аплодируем стоя!
    + -1
    Ответить
  3. Гость_vini
    12 июля 2017 16:34 Гость_vini
    А iOS хоть бы что! tongue
    + 0
    Ответить
  4. Роман
    13 июля 2017 10:16 Роман
    Никакой конкретики, одни страшилки. Ребятки просто пиарят свою компанию.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.