Новое вредоносное программное обеспечение, которое было создано для организации кибератак на пользователей мобильных устройств, работающих на базе операционной системы Android, имеет широкий функционал и позволяет киберпреступникам выполнять всевозможные команды на скомпрометированных гаджетах. Об этом накануне рассказали эксперты по информационной безопасности компании Intel 471.
Специалисты из команды Intel 471 выявили вредоносное программное обеспечение BlankBot 24 июля 2024 года. Несмотря на то, что первые образцы этого вредоносного приложения были зарегистрированы ещё в конце июня этого года, самым интересным моментом обнаруженного вредоносного ПО является то, что ни один из выявленных образцов не детектируется большинством популярных антивирусных решений.
Хакеры, которые занимаются распространением вредоноса BlankBot, маскируют его под различные полезные мобильные приложения, которые в том случае, если пользователь их скачивает и устанавливает, запрашивают у него доступ к специальным возможностям системы Android, якобы требующимся для корректной работы программы. После того как все необходимые разрешения получены, вирус под предлогом скачивания обновления получает все требуемые права для контроля над скомпрометированным гаджетом.
В операционной системе Android 13 и более новых версиях вредоносный софт применяет сеансы установщика пакетов. Вместе с этим пользователям предлагается дополнительно предоставить разрешение на скачивание программного обеспечения из неизвестных источников. После того как будут получены все необходимые разрешения, вирус начинает записывать все действия на пользовательском устройстве, вытаскивает конфиденциальные данные, осуществляет перехват SMS-сообщений и сканирует все установленные на устройстве мобильные приложения.
Помимо этого, вредоносное программное обеспечение BlankBot также имеет возможность интегрироваться в различные процессы работы устройства для кражи данных о банковском счёте пользователя.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом android-вирусе BlankBot, который не обнаруживается большинством антивирусов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
