Добавить в корзинуПозвонить
Найти в Дзене
Кубань 24. Новости
9894 подписчика

Вредоносное ПО обнаружили в совершенно новых Android-устройствах в России

114
1 мин
В начале февраля в компании выявили более 13 тыс. смартфонов и планшетов, подвергшихся атакам программного обеспечения под названием Keenadu. Вредоносный софт обнаружили на устройствах в России, Японии, Германии, Бразилии и Нидерландах. В РФ Keenadu оказались заражены почти 9 тыс. смартфонов и планшетов. Выяснилось, что на часть устройств ПО попало на одном из этапов цепочки поставок при программировании. По словам старшего эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Калинина, чужеродный софт в таких случаях имитировал легитимные компоненты системы. В «Лаборатории Касперского» сообщили, что Keenadu по большей части используется для мошенничества с рекламой. Но некоторые конфигурации вирусного ПО позволяют получить полный контроль над устройством и похищать данные пользователей. «В результате могут быть скомпрометированы конфиденциальные данные, в том числе фото и видео, личные сообщения, банковские реквизиты, отметки геолокации. Кроме того, зловред может отслеживать
Фото freepik.com
Фото freepik.com

Вредоносное программное обеспечение на смартфонах и планшетах выявили в «Лаборатории Касперского».

В начале февраля в компании выявили более 13 тыс. смартфонов и планшетов, подвергшихся атакам программного обеспечения под названием Keenadu. Вредоносный софт обнаружили на устройствах в России, Японии, Германии, Бразилии и Нидерландах.

В РФ Keenadu оказались заражены почти 9 тыс. смартфонов и планшетов. Выяснилось, что на часть устройств ПО попало на одном из этапов цепочки поставок при программировании. По словам старшего эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Калинина, чужеродный софт в таких случаях имитировал легитимные компоненты системы.

В «Лаборатории Касперского» сообщили, что Keenadu по большей части используется для мошенничества с рекламой. Но некоторые конфигурации вирусного ПО позволяют получить полный контроль над устройством и похищать данные пользователей.

«В результате могут быть скомпрометированы конфиденциальные данные, в том числе фото и видео, личные сообщения, банковские реквизиты, отметки геолокации. Кроме того, зловред может отслеживать поисковые запросы пользователей в Google Chrome, в том числе в режиме инкогнито», — отметил Калинин.

В компании по кибербезопасности выяснили, что работа Keenadu зависит от некоторых факторов. Например, вирус не работает, если если на устройстве в качестве языка системы выбран китайский диалект, настроено время по одному из китайских часовых поясов или нет магазина приложений Google Play и сервисов Google.

Попадать в устройство вредный софт может и извне — через магазины приложений, или он уже может быть встроен в системные приложения.

По словам руководителя отдела защиты информации InfoWatch ARMA Романа Сафиуллина, получить вредоносное ПО в своем смартфоне можно и благодаря серому импорту. Поставщики таких устройств могут осознанно или неосознанно устанавливать вирус на устройства при их русификации или выполнении требований законодательства, сообщают «Ведомости».

Читайте также: в РФ нейросеть научилась мату после месяца общения с клиентами колл-центров.

Подпишись, здесь всегда интересно.

Кибербезопасность
25,6 тыс интересуются