Нещодавно виявлене шкідливе програмне забезпечення для Android Xavier таємно краде ваші дані

У магазині Google Play з’явився новий варіант шкідливого програмного забезпечення для Android, і це погані новини для всіх. За даними компанії Trend Micro, троян під назвою Xavier, який вбудовується в більш ніж 800 додатків в магазині додатків Android, таємно викрадає і зливає персональні дані.

Мобільне шкідливе програмне забезпечення не є новим для платформи Android, але Xavier трохи розумніший. Він завантажує коди з віддаленого сервера, виконує їх і використовує шифрування рядків, шифрування даних в Інтернеті, виявлення емулятора та механізм самозахисту, щоб замести сліди.

Він походить від AdDown, сімейства шкідливого програмного забезпечення, яке існує вже два роки. Але на відміну від більшості відгалужень, Xavier має тривожне доповнення – шифрування та безпечне з’єднання. Після завантаження файлу і отримання початкової конфігурації з віддаленого сервера він виявляє, шифрує і передає інформацію про пристрій жертви – включаючи виробника, мову, країну походження, встановлені програми, адреси електронної пошти та інше – на віддалений сервер.

• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що вам потрібно знати
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone

За даними Trend Micro, Xavier робить свої віддалені можливості важкодоступними, визначаючи, чи працює він на емуляторі Android – типі програмного забезпечення, яке імітує апаратні компоненти пристрою. Він перевіряє ім’я пристрою, виробника, марку пристрою, версію операційної системи, ідентифікатор обладнання, оператора SIM-карти, роздільну здатність і не запускається, якщо стикається з несподіваним полем.

Аналіз Trend Micro виявив Xavier в додатках з південно-східних країн, таких як В’єтнам, Філіппіни, Індонезія, Таїланд, Тайвань та інших, багато з яких на перший погляд здаються нешкідливими. Вони варіюються від утиліт, таких як фоторедактори, до програм для зміни шпалер і рингтонів, і, як правило, є безкоштовними.

Звіт Trend Micro слідує за виявленням двох інших форм шкідливого програмного забезпечення для Android на початку цього року. У травні дослідники з Check Point виявили Judy, автоматичне рекламне ПЗ, яке могло інфікувати до 36,5 мільйонів пристроїв Android. У березні компанія Palo Alto Networks виявила шкідливе програмне забезпечення, призначене для комп’ютерів під управлінням Windows, в 132 додатках в Google Play Store.

Google застосовує проактивний підхід до вирішення проблеми. Пошуковий гігант націлився на безпеку на Android протягом останнього року, нещодавно представивши платформу Google Play Protect. Компанія заявляє, що співпрацювала з 351 оператором бездротового зв’язку, щоб скоротити час, необхідний для тестування виправлень безпеки перед розгортанням їх для користувачів – зусилля, які призвели до скорочення процесу затвердження програмного забезпечення з шести-дев’яти тижнів до одного тижня.

Google також виділив 1 мільйон доларів США незалежним дослідникам безпеки і застосував агресивну стратегію шифрування. Станом на грудень 80 відсотків користувачів Android 7.x (Nougat) захищають свої дані за допомогою паролів, шаблонів або PIN-кодів.

Адріан Людвіг, директор з безпеки Android в Google, вказав на соціальну інженерію – атаки, які обманом змушують користувача встановити додаток, що ставить під загрозу безпеку його або її пристрою – як на один з найбільших викликів, з яким стикаються розробники додатків сьогодні. “Люди не хочуть думати про безпеку, – сказав він представникам преси на конференції ОДА в лютому. “Вони просто хочуть, щоб так було”.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки і новини
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Що таке ЦАП і навіщо він потрібен?

Source: digitaltrends.com