Нова програма-шкідник для Android змушує жертву увімкнути службу спеціальних можливостей (Accessibility Service), щоб отримати доступ до інформації, яка відображається на екрані. Додаткові привілеї також дозволяють цьому шкідливому ПЗ вести запис при відтворенні аудіо- і відеоматеріалів.
Експерти італійської Групи швидкого реагування на кіберінціденти (CERT-AGID) присвоїли “шкіднику” кодове ім’я Oscorp. Фахівцям вдалося встановити, що шкідливий APK-файл маскується під виглядом захисної програми з домену supportoapp [.] Com, повідомляє The Hacker News.
Під час установки “шкідник” запитує дозвіл на доступ до служби Accessibility і статистики з використання додатків. Отримуючи відмову, він повторно відкриває меню налаштувань, і робить це кожні вісім секунд до тих пір, поки не отримає бажані привілеї.
Після закріплення у системі Oscorp збирає інформацію про своє оточення (встановлені додатки, модель пристрою, оператор мобільного зв’язку тощо) і підключається до C2-сервера для отримання додаткових команд.
Аналіз показав, що новий троян здатний реєструвати введення з клавіатури, ініціювати телефонні виклики і відправку SMS, видаляти програми, вести запис аудіо і відео з використанням WebRTC, красти текстові повідомлення, коди 2FA з Google Authenticator і криптовалюту – шляхом переадресації платежів, що здійснюються через додаток Blockchain Wallet.
Шкідлива програма також вміє накладати фішинговий екран поверх вікон деяких додатків і перехоплювати дані, що вводяться у фальшиву форму. Всю зібрану інформацію Oscorp відсилає на свій командний сервер.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
