Новое вредоносное ПО для Android может обмениваться звонками с удаленным сервером [Новости]

Новое вредоносное ПО для Android может обмениваться звонками с удаленным сервером [News] androidmalwarethumbБыла обнаружена изощренная новая угроза безопасности для устройств Android, и на этот раз ваши телефонные звонки могут быть украдены.

Вредоносная программа активируется, когда скомпрометированный смартфон звонит. Он записывается в виде аудиофайла на карту памяти microSD телефона.

и затем отправляется на удаленный сервер после завершения вызова. Другая информация о вызове, в том числе о том, когда был сделан вызов и его продолжительность, также записывается и упаковывается для доставки на сервер.

Новое вредоносное ПО для Android может обмениваться звонками с удаленным сервером [News] androidmalware2

Это плохие новости. Хорошей новостью является то, что вредоносное ПО не обнаруживалось при активном использовании на телефонах, а, скорее, в онлайн-канале вредоносного ПО, что может означать, что оно разрабатывается, но еще не развернуто. Ошибка в коде, которая препятствует правильной отправке аудиофайла, также указывает на то, что эта угроза еще не завершена, хотя ее можно исправить и развернуть.

Хотя в разрешениях четко указано, что вредоносная программа хочет получить доступ к телефонным звонкам, существует множество законных причин, по которым это может быть запрошено. Например, не составит труда замаскировать эту угрозу как невинную утилиту записи. Это даже оправдывает аудиофайлы, делая маловероятным, что даже опытные пользователи заметят проблему.

Источник: Арс Техника

Ссылка на основную публикацию
Adblock
detector