Це шкідливе програмне забезпечення для Android може бути найскладнішим з усіх, що ми бачили

Власники Android мають ще один привід для занепокоєння: Дослідники безпеки з Google і Lookout попереджають про нове шкідливе програмне забезпечення, яке вони називають “однією з найбільш витончених і цілеспрямованих мобільних атак”. Вона називається Chrysaor, і раніше її використовували для шпигунства за правозахисником з Об’єднаних Арабських Еміратів. Це шкідливе програмне забезпечення спочатку було розроблене як експлойт нульового дня для iOS під назвою Pegasus, а тепер було виявлено його версію для Android.

Після встановлення шкідливе програмне забезпечення дозволяє хакерам шпигувати за дзвінками, текстами, електронною поштою, камерою і навіть клавішами, які ви вводите на своєму пристрої, тому це явно не той злом, який вам потрібен на вашому телефоні.

Версії для iOS та Android мають деякі суттєві відмінності. Версія iOS була вперше розроблена для джейлбрейку пристроїв з використанням в цілому трьох експлойтів нульового дня. Експлойти нульового дня – це, по суті, хаки, які викривають невеликі вразливості в коді пристрою. На щастя, Apple виправила вразливості в серпні, зробивши злом марним.

• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Хтось продає планшет Google Pixel за кілька місяців до дати його виходу

На Android Chrysaor працює дещо інакше. Якщо він не може викорінити телефон, він замість цього запитує дозволи у несвідомих користувачів, які все одно дозволять йому врешті-решт викрасти їхні дані. Крім того, шкідливе програмне забезпечення запрограмоване на самостійне видалення, якщо його можна помітити, тобто ви можете ніколи не дізнатися, що ваш пристрій було зламано.

Chrysaor не є широко розповсюдженим, але він може бути руйнівним, якщо буде встановлений на вашому телефоні. Тож як його уникнути? Дослідники зазначили, що в Google Play не було виявлено жодного додатку з Chrysaor, тому користувачам слід уникати завантаження програмного забезпечення зі сторонніх магазинів додатків. Google Play завжди був і залишається найбезпечнішим способом завантаження та встановлення додатків на телефони Android. Мало того, Google зв’язався з користувачами, які, на його думку, були інфіковані шкідливим програмним забезпеченням, тому, якщо ви не отримали повідомлення, швидше за все, ви не були інфіковані.

Будемо сподіватися, що так і залишиться.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що вам потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• OnePlus 11 запускається 7 лютого з двома улюбленими функціями шанувальників
• Що таке ЦАП і навіщо він потрібен?

Source: digitaltrends.com