Российские пользователи мессенджеров не избежали вирусной атаки

Palo Alto Networks сообщает о появлении в сети нового вируса SpyDealer, относящегося к троянам. Он представляет опасность для мобильных устройств, работающих на базе Android. Разработан специально для перехвата информации с мессенджеров, к которым относятся популярные приложения Viber, WhatsApp, Telegram, Skype. Перехват данных осуществляется и с браузеров, например, Firefox, ряда других не менее популярных приложений для мобильных устройств.

В зоне риска находятся китайские сервисы – WeChat, QQ, Sina Weibo, Taobao. Алгоритм работы вируса использует встроенную функцию Android Accessibility Service для перехвата и дальнейшей передачи данных на определенный сайт.

Сегодня насчитывается не менее 40 приложений, находящихся в зоне риска и подверженных угрозе взлома.

SpyDealer попадает в устройства под видом полезного приложения для ускорения и оптимизации работы систем на базе Android. Ее можно встретить под такими названиями как GoogleService и GoogleUpdate. Последняя версия вируса была запущена в мае 2017.

Троянская программа может не только собирать детальную информацию об устройстве – IMEI, номер мобильного, но и читать SMS и MMS-сообщения, отвечать на звонки с запрограммированного номера, делать фото, аудио и видеозапись, скриншоты, отслеживать месторасположение.

Несколько ранее, специалисты обнаружили еще один вирус для Android, который может без ведома пользователей подписывать их на платные сервисы. Клиентам банков также стоит опасаться еще одной троянской программы, которая быстро и незаметно переводит деньги с банковского счета злоумышленникам.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.