У владельцев смартфонов на Android годами тайком крали личную информацию

2261     0
У владельцев смартфонов на Android годами тайком крали личную информацию
У владельцев смартфонов на Android годами тайком крали личную информацию

У владельцев смартфонов на Android хакеры годами тайком крали личную информацию с помощью вредоносного программного обеспечения, которое умело маскировало свои действия. Как сообщают эксперты из Bitdefender, ее удалось обнаружить только в начале 2020 года.

По словам специалистов, программа была активна с 2016 года, то есть не менее четырех лет. В результате была похищена информация не менее десятков тысяч человек. ПО получило название Mandrake («Мандрагора»), так как злоумышленники использовали названия ядовитых растений или термины из ботаники в программном коде.

Авторы опасной программы не ставили целью заразить каждый смартфон, но старались выделять гаджеты пользователей из тех стран, где потенциально могли заполучить более ценные данные. Высокую активность зафиксировали в США, Канаде, Великобритании, Бразилии, Австралии и странах Европы.

Программа находилась в официальном магазине приложений Google Play, маскируясь под обычные приложения вроде гороскопа. Однако после установки на устройство жертвы загружалось уже вредоносное содержимое. Mandrake собирала в том числе учетные данные, местоположение через GPS, делала записи экрана.

Для получения полного контроля над устройством программа маскирует разрешения в виде лицензионного соглашения. Юзеры обычно невнимательно изучают подобные документы и почти сразу соглашаются. Так она получала возможность в том числе пересылать SMS-сообщения на свой сервер, отправлять сообщения и совершать звонки.

В конце апреля стало известно, что данные десятков миллионов владельцев смартфонов на Android находятся под угрозой, так как они установили потенциально опасные приложения. Программы при запуске требовали от пользователя разрешить доступ к камере и личной информации, хранящейся в смартфоне.

Теги: Киберпреступность,Android,Хакеры,

Читайте по теме:

Российский хакер DukeEugene погиб на фронте в составе группы «Шторм Z»
Кибератака на Yes24 вызвала кризис в индустрии развлечений Южной Кореи
Хакеры угрожают правительству Парагвая массовой утечкой личной информации
Администрация Чебаркуля потерпела серьёзное поражение после атаки LockBit
Хакеры распространили ложную информацию о запуске криптовалютной программы в Парагвае
Компания Google устранила уязвимость, которая позволяла злоумышленникам взломать аккаунты через подмену телефонных номеров
ФСБ обвинила Китай в шпионаже и предъявлении территориальных претензий к России
Google предупреждает о новой атаке с использованием социальной инженерии через поддельный Salesforce
Правительство разрабатывает меры наказания за нападения на цифровые системы