Чт. Сер 13th, 2020

Львівській хайп

Компанія ESET повідомила, що її фахівці виявили нове шкідливий додаток для Android

Програма під назвою ID DEFENSOR може викрадати гроші з рахунків жертви і отримувати контроль над її обліковими записами електронної пошти. Під час аналізу для цієї програми було доступно в офіційному магазині. В ході дослідження фахівці ESET з’ясували, що програма несанкціоновано використовує функціонал спеціальних можливостей.

При цьому вона не вимагає підозрілих дозволів за винятком доступу до функцій спеціальних можливостей.

«Спеціальні можливості давно відомі як ахіллесова п’ята операційної системи Android, і рішення з безпеки виявляють різні комбінації несанкціонованого використання цього функціоналу в поєднанні з іншими показниками небезпечної поведінки», – пояснює Лукаш Стефанко, дослідник ESET.

Зіткнувшись з шкідливим програмним забезпеченням, яке не вимагало підозрілих дозволів за винятком доступу до функцій спеціальних можливостей, всі відомі механізми безпеки не змогли виявити загрозу. В результаті додаток потрапило в Google Play і пробуло в магазині кілька місяців.

«Це стало для нас цінним уроком. На основі інформації про DEFENSOR ID ми вдосконалили свої технології виявлення, щоб також охопити шкідливі програми з таким унікальним функціоналом », –  зазначає Стефанко. Крім особливих методів уникнення виявлення, DEFENSOR ID здатний завдати шкоди своїм жертвам. Він відноситься до категорії банківських троянів і є винятково небезпечним: для отримання контролю над пристроєм після установки йому необхідно від користувача лише одну дію.

«Після того, як жертва надала доступ до функцій спеціальних можливостей, це шкідливий додаток для Android може викрадати гроші з банківського рахунку або гаманця криптовалюта, а також отримувати доступ до облікових записів електронної пошти або соціальних мереж», – коментує дослідник.

 

Після повідомлення від фахівців ESET компанія Google видалила DEFENSOR ID з офіційного магазину.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *