Скандалы, интриги, расследования!
Новый скандал разгорается вокруг Android. Эксперты известной Palo Alto Networks смогли выявить уязвимость в операционной системе Android, в результате которой, нашумевший вирус SpyDealer может поразить более полумиллиарда смартфонов.
Чем опасен данный вирус? Редакция WellFix.ru попыталась разобраться в данном вопросе.
Вредоносная программа распространяется не через Google Play Store, а через программы GoogleService и GoogleUpdate, а также скомпрометированные Wi-Fi-соединения, которые могут встречаться в самых разных публичных местах. В результате установки, SpyDealer начинает отслеживать все загрузки на смартфоне, а также статусы беспроводных соединений. При этом программа способно получать команды с удаленного сервера злоумышленников через SMS-сообщения. И вот тут-то и происходит бесчинство жуликов – программа под действием команд, начинает передачу всех личных и не очень данных, в том числе номеров телефонов, данных IMEI, IMSI, сообщений SMS и MMS, списков контактов, истории телефонных звонков, географические местоположения и информацию о текущих соединениях Wi-Fi. Для перехвата сообщений SpyDealer использует штатную функцию Android AccessibilityService.
Что мы имеем в результате? По сути, вопрос поставлен не совсем верно. Что жулики имеют в результате? Ответ прост - ваш телефон, целиком и полностью! Но если вы с облегчением вздохнули и подумали – кто вообще еще пользуется в наше время SMS и MMS сообщениями. Ну что ж, давайте мы перечислим что еще вредоносная программа способна передавать - данные из популярных мессенджеров WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook, предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. И теперь, когда вы присели на стульчики и в панике начинаете удалять все, что только можно с телефона, мы осознавая, что вы уже сидите, продолжим список возможностей гадкой программы!
Она также может может принимать телефонные звонки с определенного номера, записывать разговоры, делать скриншоты и снимки с помощью обеих камер смартфона.
По сути – SpyDealer это... Так, чтобы вы понимали, это супер-пупер мега шпион, как Джеймс Бонд – он может все и вся, он скрыт, невидим и неуязвим. Только теперь представьте, что наш агент 007 Джеймс Бонд предал MI6 и пошел работать на коварных врагов. Да-да, масштаб вредоносной программы именно такой!
Страшно!? Вы в хорошей компании WellFix.ru, тут вам нечего боятся, мы стоим на защите ваших интересов! Что можно и нужно предпринять для того, чтобы не попасть в зону риска шпионской программы?
Больше всего вреда троян способен нанести устройствам под управлением Android 2.2.x — 4.4.x, в более поздних версиях ОС многие из используемых им уязвимостей закрыли. Впрочем, SpyDealer может собирать довольно значительное количество данных и на версиях от пятой и выше. То есть, все что надо – это обновить свой телефон – и плохой агент 007 будет повержен хорошим агентом 008!
P.S.: руководство WellFix.ru постоянно требует редакцию WellFix.ru быть первыми в новостях, писать о том, что еще не произошло, знать о том, о чем еще никто не знает. Мы долго думали, как можно этого достигнуть, и пришли к выводу, что руководство не требует от нас ничего невозможного! Все что нам нужно делать, это не писать о последних слухах на рынке, а самим их запускать!
Поэтому, проанализировав программный код шпионской программы (при том, что никто в редакции ни черта не понимает в программных кодах) и проанализировав, кому может быть выгоден данный вирус, мы после долгих дедуктивных методов пришли к выводу, что за всем этим стоит – корпорация Apple. Только им может быть выгоден плохой пиар Android!
На этом все, очередной преступник разоблачен редакцией WellFix.ru, город снова может спать спокойно!