«Режим бога» за один клик. Мошенники придумали, как обернуть функции Android против владельцев
NewsMakerДля очистки зараженных Android-смартфонов может потребоваться полный сброс всех данных.
Злоумышленники научились превращать обычные смартфоны на Android в полностью управляемые устройства. Индийские власти сообщают, что новая волна вредоносных программ фактически даёт атакующим «режим бога» над телефоном жертвы.
Предупреждение выпустило подразделение по анализу киберугроз при национальной системе борьбы с киберпреступностью. Речь идёт о вредоносных приложениях, которые маскируются под знакомые сервисы. Чаще всего подделывают банковские программы вроде SBI YONO, государственные сервисы, а также приложения для штрафов или поддержки клиентов. Пользователь видит знакомое название, устанавливает программу и сам открывает злоумышленникам дверь.
Главный инструмент атаки – служба специальных возможностей Android. Изначально разработчики создали такую функцию для людей с ограниченными возможностями, но теперь злоумышленники активно используют этот доступ в своих схемах. После выдачи разрешения вредоносная программа начинает видеть происходящее на экране, читать вводимый текст и даже нажимать кнопки вместо владельца устройства.
Атака развивается в несколько этапов. Сначала жертве присылают ссылку через фишинговое сообщение или, например, через WhatsApp. По ссылке скачивается так называемый загрузчик – приложение-приманка. Часто оно выдаёт себя за сервисы Google. Уже после установки загрузчик незаметно подтягивает основной вредоносный модуль, скрываясь от систем защиты с помощью хитрых технических приёмов.
Злоумышленники научились превращать обычные смартфоны на Android в полностью управляемые устройства. Индийские власти сообщают, что новая волна вредоносных программ фактически даёт атакующим «режим бога» над телефоном жертвы.
Предупреждение выпустило подразделение по анализу киберугроз при национальной системе борьбы с киберпреступностью. Речь идёт о вредоносных приложениях, которые маскируются под знакомые сервисы. Чаще всего подделывают банковские программы вроде SBI YONO, государственные сервисы, а также приложения для штрафов или поддержки клиентов. Пользователь видит знакомое название, устанавливает программу и сам открывает злоумышленникам дверь.
Главный инструмент атаки – служба специальных возможностей Android. Изначально разработчики создали такую функцию для людей с ограниченными возможностями, но теперь злоумышленники активно используют этот доступ в своих схемах. После выдачи разрешения вредоносная программа начинает видеть происходящее на экране, читать вводимый текст и даже нажимать кнопки вместо владельца устройства.
Атака развивается в несколько этапов. Сначала жертве присылают ссылку через фишинговое сообщение или, например, через WhatsApp. По ссылке скачивается так называемый загрузчик – приложение-приманка. Часто оно выдаёт себя за сервисы Google. Уже после установки загрузчик незаметно подтягивает основной вредоносный модуль, скрываясь от систем защиты с помощью хитрых технических приёмов.