News
Лента
News
Понедельник
Август 15
USD
406.19
EUR
414.31
RUB
6.6
Вся лента

Пользователей смартфонов под управлением Android и iOS в Италии и Казахстане обманом заставили установить вредоносное приложение, которое крадет конфиденциальную информацию с устройства. Отчет о новой атаке появился в блоге Google.

Ответственной стороной за распространение вредоносного ПО называется итальянская компания RCS Labs.

Отмечается, что жертва получает сообщение, в котором говорится, что доступ к ее учетной записи был утерян, и для восстановления необходимо перейти по ссылке, отправленной злоумышленниками. При переходе по ссылке жертву встречают поддельные сайты, имитирующие интерфейс популярных сервисов. Например, одна из таких ссылок вела на фейковый сайт Samsung, откуда необходимо было скачать «фирменное» приложение компании.

В случае, если пользователь использовал Android-устройство, на его смартфон загружался установочный apk-файл. Затем жертва выдавала разрешения программе для доступа к сети, учетным данным пользователя, контактам и ко внутренней памяти устройства.

Поскольку приложения для Android можно устанавливать не только из Google Play, злоумышленникам не нужно было убеждать жертв устанавливать специальный сертификат, как в случае с iPhone.

После установки сертификата, а также вредоносного приложения на iOS, шпионское ПО использует шесть различных системных эксплойтов для извлечения информации с устройства. При этом приложение было разбито на несколько частей, каждая из которых использовала определенный эксплойт. Так, например, четыре из них были написаны джейлбрейкерами и умели обходить проверку и получать полный доступ к системе.

Google внесла изменения в Google Play Protect и отключила некоторые проекты, используемые злоумышленниками. Аннулировала ли Apple сертификат мошенников, остается неизвестным.

!
Этот текст доступен на   Հայերեն
Распечатать
Читать также:
Все
В Telegram Premium появилась функция блокировки голосовых сообщений
У Premium-пользователей в настройках появилась новая опция...
В сети появились первые изображения iPad 10
Если верить опубликованным рендерам, то новый iPad сохранит клавишу Home с встроенным сканером отпечатков пальцев...
У YouTube скоро появится новая функция
Функция Channel Store будет реализована таким образом, что пользователи смогут покупать подписки на сервисы после просмотра трейлеров...
Zoom уже более полугода не может исправить критическую уязвимость в версии для MacOS
По словам исследователя, обнаруженная им уязвимость позволяет злоумышленникам перехватывать полный контроль над MacOS...
Samsung задумалась отказаться от смартфонов-моноблоков
Отмечается, что решение принято в ответ на замедление роста сегмента премиум-устройств и макроэкономическую нестабильность в мире...
В РФ создан боевой робот для действий на самых опасных направлениях
Особенности машины позволяют использовать ее на наиболее опасных направлениях. Например, робототехнический комплекс может вести бой в сложной городской застройке или возглавить боевую колонну…
Фоторепортажи