USD 65.99 ЕВРО 74.9

Android-троян притворяется приложением безопасности ESET Security

Экономика

Компания безопасности ESET обнаружила хитрый троян «бэкдор» для получения удаленного доступа, притворяющийся различными приложениями, в том числе их собственным программным обеспечением Mobile Security.

То, что приложение «Krysanec» пытается сделать — довольно просто — обмануть пользователей и загрузить его, основываясь на предположении, что оно является тем, чем оно заявляет. Вредоносная Android-программа выдаёт себя за приложение мобильного банкинга Сбербанка России, приложение использования данных 3G Traffic Guard, и приложение безопасности ESET.
Хорошей новостью является то, что приложение было найдено в неутвержденных российских магазинах приложений, а не в официальном магазине Google Play, поэтому представляет небольшой риск для тех, кто находится за пределами этой территории.

Более интересно, что грязная работа вредоносной программы делается стандартным Unrecom RAT на Java-основе, мигрировавшим из мира ПК в Android в прошлом году. Его способности включают возможность делать фотографии, записывать аудио, отмечать GPS местоположение, плюс добывать множество других данных из зараженного смартфона.

Этот странный инструмент для использования на целевых пользователях Android, и он не делает одну вещь, которую обычно делают русские вредоносные программы, а именно не устанавливает инструмент для мошенничества. Панель управления RAT делает очевидным, что его целью является удаленный мониторинг и кража данных. Krysanec больше похож на шпионский инструмент, чем на механизм прямой коммерческой преступности, что предполагает, что он ближе к бытовому шпионажу.

Еще один интересный элемент вредоносной программы заключается в том, что некоторые образцы используют командно-контрольные серверы в США на основе No-ip.com (Vitalwerks), недавно участвовавшей в правовой схватки с Microsoft, после того, как софтверный гигант взял контроль над некоторыми из её доменов.

ESET советует не качать Android-приложения ни откуда, кроме магазине Google Play, хотя подавляющее большинство пользователей так не поступают. Android становится областью действия инструментов, которые когда-то были проблемой только для пользователей Windows.