Бэкдор маскируется под ESET NOD32 и мобильный банк
ESET обнаружила новую угрозу для русскоязычных пользователей Android.
Эксперты антивирусной компании ESET (Словакия) обнаружили новую угрозу российского происхождения для Android. Бэкдор Spy.Krysanec распространяется через российские социальные сети и файлообменные площадки и маскируется под собственное ПО ESET.
Android/Spy.Krysanec – бэкдор (средство удаленного доступа), который специализируется на сборе персональных данных пользователя с зараженного устройства. Он может взаимодействовать с удаленным командным сервером, а также загружать и исполнять другие модули.
Android/Spy.Krysanec под видом легальных приложений в социальной сети
Новая угроза распространяется под видом легитимных приложений, в числе которых популярный антивирус для смартфонов и планшетов на базе Android ESET NOD32 Mobile Security, а также мобильное приложение Сбербанка MobileBank, программа 3G Traffic Guard и др. Специалисты вирусной лаборатории ESET обнаружили Spy.Krysanec на теневых площадках для обмена файлами и российских социальных сетях.
После заражения Spy.Krysanec загружает с удаленного сервера и исполняет следующие модули:
· съемка камерой устройства
· запись звука через микрофон устройства
· определение текущих GPS-координат
· получение списка установленных приложений
· получение списка открытых страниц в браузере
· доступ к списку контактов
· доступ к SMS-сообщениям
Стоит отметить, что некоторые образцы Spy.Krysanec, проанализированные экспертами ESET, используют подключение к удаленному серверу, домен которого принадлежит провайдеру no-ip.com. Этот сервис не так давно фигурировал в новостях, когда Microsoft Digital Crimes Unit получила управление над его 22 доменами, использовавшимися для распространения вредоносного ПО.
«Маскировка вредоносной программы под легитимное приложение – наиболее распространенная схема заражения Android-устройств, – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. – В качестве объекта маскировки злоумышленники выбирают игры и другое ПО, более того, иногда в коде вредоносной программы содержатся и полезные для пользователя функции».
Эксперты ESET рекомендуют устанавливать Android-приложения только из официального центра дистрибуции Google Play и даже в этом случае обращать внимание на разрешения, которые программа требует для своей работы.
Sony Xperia M4 Aqua Год: 2015 г. Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G Размеры: 145,5x72,6x7,3 мм Вес: 136 г.
LG G4 Год: 2015 г. Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G Размеры: 148,9x76,1x9,8 мм Вес: 155 г.
Huawei P8max Год: 2015 г. Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G Размеры: 182,7x93x6,8 мм Вес: 228 г.
Huawei P8 Год: 2015 г. Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G Размеры: 144,9x72,1x6,4 мм Вес: 144 г.
Xiaomi Mi 4i Год: 2015 г. Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G Размеры: 138,1x69,6x7,8 мм Вес: 130 г.
Обои от Mobiset на май
Мы предлагаем Вашему вниманию не только стильные, но и полезные обои для рабочего стола Вашего компьютера - с Вашими любимыми телефонами. Разумеется, с символикой Mobiset. Скачать обои можно здесь.
Приглашаем
...новостников, авторов статей и обзоров, переводчиков, других специалистов для работы над проектом Mobiset.ru. Хотите принять творческое участие - пишите, было бы желание - а работу найдём.
Мобильные новости (RSS), 
