Ваш телефон внезапно начал обновляться? Это может быть вирус Oblivion, захватывающий контроль над системой
NewsMakerПока экран показывает знакомую картинку, за кулисами происходит непоправимое.
На подпольных форумах в открытом доступе появился новый инструмент для удалённого взлома Android-устройств, который уже называют одним из самых опасных за последние годы. Вредонос под названием Oblivion продаётся по подписке и, по оценке специалистов компании Certo, действительно способен обходить защитные механизмы большинства современных смартфонов.
Oblivion относится к классу RAT — троянов удалённого доступа, которые дают злоумышленнику полный контроль над устройством. Программа рассчитана на Android версий с 8 по 16, то есть охватывает практически все актуальные аппараты. Разработчик активно рекламирует продукт на хакерском форуме, сопровождая объявление демонстрационным видео.
В комплект входит конструктор APK, позволяющий собрать вредоносное приложение без навыков программирования. Можно выбрать название, иконку и режим работы, маскируя файл, например, под «Google Services». Отдельный модуль создаёт так называемый «дроппер» — установщик, который показывает фальшивое уведомление об обязательном обновлении через Google Play и убеждает включить установку из неизвестных источников.
Ключевая особенность Oblivion — автоматическая выдача разрешений без участия владельца устройства. Обычно Android требует вручную подтверждать доступ к чувствительным функциям, особенно к службе специальных возможностей. В данном случае вредонос, как утверждает продавец и подтверждают авторы анализа, подавляет системные диалоги. Заявлена совместимость не только с «чистым» Android, но и с модифицированными оболочками крупных брендов: MIUI и HyperOS от Xiaomi, One UI от Samsung, ColorOS от OPPO, MagicOS от Honor и OxygenOS от OnePlus.
На подпольных форумах в открытом доступе появился новый инструмент для удалённого взлома Android-устройств, который уже называют одним из самых опасных за последние годы. Вредонос под названием Oblivion продаётся по подписке и, по оценке специалистов компании Certo, действительно способен обходить защитные механизмы большинства современных смартфонов.
Oblivion относится к классу RAT — троянов удалённого доступа, которые дают злоумышленнику полный контроль над устройством. Программа рассчитана на Android версий с 8 по 16, то есть охватывает практически все актуальные аппараты. Разработчик активно рекламирует продукт на хакерском форуме, сопровождая объявление демонстрационным видео.
В комплект входит конструктор APK, позволяющий собрать вредоносное приложение без навыков программирования. Можно выбрать название, иконку и режим работы, маскируя файл, например, под «Google Services». Отдельный модуль создаёт так называемый «дроппер» — установщик, который показывает фальшивое уведомление об обязательном обновлении через Google Play и убеждает включить установку из неизвестных источников.
Ключевая особенность Oblivion — автоматическая выдача разрешений без участия владельца устройства. Обычно Android требует вручную подтверждать доступ к чувствительным функциям, особенно к службе специальных возможностей. В данном случае вредонос, как утверждает продавец и подтверждают авторы анализа, подавляет системные диалоги. Заявлена совместимость не только с «чистым» Android, но и с модифицированными оболочками крупных брендов: MIUI и HyperOS от Xiaomi, One UI от Samsung, ColorOS от OPPO, MagicOS от Honor и OxygenOS от OnePlus.