Ваш телефон внезапно начал обновляться? Это может быть вирус Oblivion, захватывающий контроль над системой

На подпольных форумах в открытом доступе появился новый инструмент для удалённого взлома Android-устройств, который уже называют одним из самых опасных за последние годы. Вредонос под названием Oblivion продаётся по подписке и, по оценке специалистов компании Certo, действительно способен обходить защитные механизмы большинства современных смартфонов.

Oblivion относится к классу RAT — троянов удалённого доступа, которые дают злоумышленнику полный контроль над устройством. Программа рассчитана на Android версий с 8 по 16, то есть охватывает практически все актуальные аппараты. Разработчик активно рекламирует продукт на хакерском форуме, сопровождая объявление демонстрационным видео.

В комплект входит конструктор APK, позволяющий собрать вредоносное приложение без навыков программирования. Можно выбрать название, иконку и режим работы, маскируя файл, например, под «Google Services». Отдельный модуль создаёт так называемый «дроппер» — установщик, который показывает фальшивое уведомление об обязательном обновлении через Google Play и убеждает включить установку из неизвестных источников.

Ключевая особенность Oblivion — автоматическая выдача разрешений без участия владельца устройства. Обычно Android требует вручную подтверждать доступ к чувствительным функциям, особенно к службе специальных возможностей. В данном случае вредонос, как утверждает продавец и подтверждают авторы анализа, подавляет системные диалоги. Заявлена совместимость не только с «чистым» Android, но и с модифицированными оболочками крупных брендов: MIUI и HyperOS от Xiaomi, One UI от Samsung, ColorOS от OPPO, MagicOS от Honor и OxygenOS от OnePlus.

Получив доступ к службе специальных возможностей, программа фактически получает универсальный ключ к системе. Она может читать содержимое любых приложений, перехватывать вводимые данные, скрывать уведомления и управлять интерфейсом. Oblivion также использует скрытую версию VNC — злоумышленник видит и контролирует устройство в отдельной невидимой сессии, пока на экране жертвы отображается, к примеру, анимация «System updating…». Отдельный режим позволяет обходить защиту банковских приложений и криптокошельков, которые блокируют захват экрана.

Набор функций ориентирован прежде всего на кражу финансовых данных. Вредонос читает и отправляет SMS, перехватывает коды двухфакторной аутентификации, записывает каждое нажатие клавиш, получает доступ к файлам и списку установленных программ. При необходимости он может автоматически разблокировать смартфон после перезагрузки, используя перехваченный PIN или пароль.

Разработчики уделили внимание и устойчивости к удалению. Программа блокирует попытки отозвать разрешения, отключить службу специальных возможностей или удалить приложение. По заявлению продавца, инфраструктура способна обслуживать более тысячи одновременных подключений, в том числе через анонимизирующие сети.

Oblivion распространяется по подписке. Стоимость доступа варьируется от 300 долларов за месяц до 2200 долларов за бессрочное использование. Исходный код покупателям не передаётся — доступ предоставляют к готовой панели управления.

По оценке Certo, сочетание автоматического обхода ограничений, скрытого удалённого управления и устойчивости к удалению делает Oblivion серьёзным вызовом для платформенной защиты Android. Особенно показательно заявленное обходное решение для Android 16, где Google усилила контроль за использованием службы специальных возможностей. В результате даже одно нажатие на фальшивое уведомление об обновлении может привести к полной и незаметной компрометации банковских приложений на устройстве.