Рубрики
МЕНЮ
Виталий Войчук
Вредоносное ПО впервые появилось в Сети ещё в августе и теперь заражает примерно 13 тысяч устройств в день, сообщает "3Dnews".
Вирус использует уязвимости в Android 4 и 5 (Jelly Bean, Kit Kat и Marshmallow) и распространяется в сторонних магазинах приложений. Более половины заражённых устройств находятся в Азии, где такие магазины особенно популярны. Полный список заражённых приложений можно найти на этой странице внизу: среди них — простые игры вроде Slots Mania и более подозрительные программы с такими названиями, как Sex Photo.
Вредоносное ПО срабатывает благодаря двум достаточно известным уязвимостям в ядре Linux, получая контроль над устройством сразу после установки приложения. Вирус сразу же похищает токен авторизации Google, что даёт злоумышленникам доступ к аккаунту пользователя.
ПО не получает доступ к личным письмам и файлам пользователя. Когда команда Android Security проверила затронутые вирусом аккаунты, она не нашла ничего, что бы указывало на получение злоумышленниками доступа к данным или использование токена в мошеннических целях. Исследователи утверждают, что вирус не был направлен на каких-то конкретных людей или организации.
Злоумышленники используют вирус для завышения оценок приложений в Google Play. Вредоносное ПО скачивает безопасные приложения из официального магазина и ставит им наивысшие оценки. Результат — резкий рост рейтингов в Google Play.
В случае обнаружения вируса понадобится переустановка системного программного обеспечения.
Фото: "3Dnews".
Обсуждения
Новости партнеров
Новости