Трояны "целятся" только на Android-устройства. Они подключаются к удаленному серверу для получения команд, что позволяет им видеть журнал вызовов, список контактов, SMS и перечень установленных приложений. Кроме того, они могут открывать фишинговые страницы, включая Microsoft, PayPal, LinkedIn и Yahoo, отправлять сообщения и даже включать вспышку камеры, сообщили исследователи из компании SonicWall Capture Labs.
Они также выяснили, что после установки хакеры запрашивают доступ к специальным возможностям операционной системы и API-интерфейсу администратора смартфона.
В попытке обмануть пользователя мошенники часто идут на хитрости, предлагая им продукты с теми возможностями, которые официальные версии не имеют, отметил автор продукта Solar appScreener Даниил Чернов.
"Например, длительное время WhatsApp ограничивался работой только на одном устройстве. Злоумышленники активно распространяли поддельные приложения WhatsApp, заявляя, что это альтернативный мессенджер, способный работать на нескольких устройствах. При этом новый мессенджер требовал предоставить доступы к персональным данным и другой чувствительной информации", - сказал эксперт.
Пока непонятно, как в рамках этой кампании зловреды попадают на девайсы, но руководитель направления киберразведки Innostage CyberART Александр Чернов рассказал, что здесь существует два способа. Первый - через фишинговые атаки, когда хакеры используют соответствующие сайты, электронные письма или сообщения для убеждения жертвы установить вредоносную программу. Второй - через фальшивые версии популярных приложений с расширенным функционалом, которые они загружают в сторонние магазины приложений.
"Пользователь, например, может скачать какое-нибудь приложение "Фонарик", но вместе с ним устанавливается еще что-то дополнительное, о чем он не подозревает", - объяснил руководитель направления защиты информации облачного провайдера "НУБЕС" Дмитрий Шкуропат.
При этом у пользователя есть возможность вычислить зловредную программу. По словам Чернова, в первую очередь нужно установить антивирусное программное обеспечение (ПО) и регулярно проводить сканирование устройства. Важно следить и за поведением смартфона: если он начал быстро разряжаться или самостоятельно перенаправлять пользователя на нежелательные сайты, то, вероятно, он заражен. Также при установке новых приложений нужно обращать внимание на запрашиваемые разрешения.
"Повод насторожиться должен появляться тогда, когда скачанное приложение, особенно если оно загружено не с официального апстора, начинает запрашивать разрешения на доступ к функциям телефона, которые не должны быть ему нужны для работы. Например, если приложение "Фонарик" начинает запрашивать доступ к списку контактов, фотогалерее или геолокации - должен возникнуть вопрос о легитимности такого приложения", - сказал Шкуропат.
В случае, если такое приложение уже попало на устройство, Чернов посоветовал провести полное сканирование антивирусником, затем удалить зловредную программу и сменить пароли.
Также можно обратиться в специализированный центр, в котором помогут почистить смартфон от небезопасного ПО, добавил Шкуропат.