Специалисты обнаружили угрозу для пользователей Google Play

В магазине приложений Google Play была обнаружена новая версия кибершпиона Android.Backdoor.735.origin, сообщили вирусные аналитики, сообщает телеканал 360°.

Вредоносная программа маскировалась под безопасное приложение и не только собирала всю информацию о владельце гаджета, но даже передала управление хакерам.

Компонент бэкдора Android.Backdoor.736.origin. представляет из себя зашифрованный файл, который хранится в каталоге с ресурсами вредоносного приложения. Расшифровывается и загружается в оперативную память при каждом запуске троянца.

- Android.Backdoor.736.origin постоянно активен в фоновом режиме и может запускаться не только через значок или ярлык, но также автоматически при старте системы и по команде злоумышленников. Бэкдор поддерживает связь с несколькими управляющими серверами, откуда получает команды злоумышленников и куда отправляет собранные данные, — рассказали специалисты.

Под угрозой могут оказаться SMS-переписка, данные о контактах, а также история вызовов. В компании Dr.Web уведомили Google, после чего вредоносное ПО было удалено. Однако новые компоненты этого кибершпиона периодически модифицируются – таким образом, могут появляться новые.

Читайте также

Робота-пса с огнеметом оценили в девять тысяч долларов

05:15, 25 апреля 2024

В Photoshop появились новые ИИ-функции

03:55, 25 апреля 2024

Поиск Яндекса делает контент со всего мира более доступным на казахском языке

11:25, 24 апреля 2024