Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Устали от спама и фишинга?

Вредоносные письма просто не дойдут до ваших пользователей — мы позаботились об этом.
Онлайн-трансляция — 9 апреля в 15:00 — присоединяйтесь.

«Режим бога» за один клик. Мошенники придумали, как обернуть функции Android против владельцев

leer en español

Android Индия WhatsApp вирус смартфон
«Режим бога» за один клик. Мошенники придумали, как обернуть функции Android против владельцев
Android Индия WhatsApp вирус смартфон

Для очистки зараженных Android-смартфонов может потребоваться полный сброс всех данных.

image

Злоумышленники научились превращать обычные смартфоны на Android в полностью управляемые устройства. Индийские власти сообщают, что новая волна вредоносных программ фактически даёт атакующим «режим бога» над телефоном жертвы.

Предупреждение выпустило подразделение по анализу киберугроз при национальной системе борьбы с киберпреступностью. Речь идёт о вредоносных приложениях, которые маскируются под знакомые сервисы. Чаще всего подделывают банковские программы вроде SBI YONO, государственные сервисы, а также приложения для штрафов или поддержки клиентов. Пользователь видит знакомое название, устанавливает программу и сам открывает злоумышленникам дверь.

Главный инструмент атаки – служба специальных возможностей Android. Изначально разработчики создали такую функцию для людей с ограниченными возможностями, но теперь злоумышленники активно используют этот доступ в своих схемах. После выдачи разрешения вредоносная программа начинает видеть происходящее на экране, читать вводимый текст и даже нажимать кнопки вместо владельца устройства.

Атака развивается в несколько этапов. Сначала жертве присылают ссылку через фишинговое сообщение или, например, через WhatsApp. По ссылке скачивается так называемый загрузчик – приложение-приманка. Часто оно выдаёт себя за сервисы Google. Уже после установки загрузчик незаметно подтягивает основной вредоносный модуль, скрываясь от систем защиты с помощью хитрых технических приёмов.

Затем программа настойчиво требует включить доступ к службе специальных возможностей, объясняя запрос «важными функциями». В некоторых случаях вредоносное приложение подменяет стандартный интерфейс устройства и становится главным экраном, чтобы полностью контролировать действия пользователя. При этом значок программы может исчезнуть, а после удаления вредоносное ПО пытается восстановиться через резервные копии.

После закрепления в системе злоумышленники получают почти неограниченные возможности. Программа читает сообщения, перехватывает одноразовые коды из SMS и проводит операции в банковских приложениях. Она может перенаправлять звонки, накладывать поверх экрана поддельные окна и скрывать предупреждения безопасности. Дополнительно вредоносный код выгружает контакты для новых атак и даже получает доступ к камере.

Фактически злоумышленники начинают действовать от имени владельца устройства, незаметно повторяя его действия в реальном времени.

Власти рекомендуют при подозрении на заражение загрузить смартфон в безопасном режиме, чтобы отключить сторонние приложения, и удалить подозрительные программы. Также советуют проверить, какое приложение назначено главным экраном, пересмотреть выданные разрешения и отключить все лишнее. Отдельно стоит убедиться, что не включена переадресация звонков.

Если вредоносная программа возвращается даже после удаления, поможет только полный сброс устройства до заводских настроек. Устанавливать приложения советуют исключительно из официальных магазинов и внимательно относиться к любым ссылкам в сообщениях.