$
 12869.90
-4.96
 13496.66
-28.38
 124.94
1.88
weather
+26
Вечером   +14°
uzru
ГлавнаяНовостиВ Узбекистане распространяются троянские вирусы

В Узбекистане распространяются троянские вирусы

troyan

Эксперты по кибербезопасности из Lookout обвиняют хакерскую группу Gamaredon в распространении шпионских программ для Android — BoneSpy и PlainGnome. Об этом сообщает Anti-Malware.

Что такое троян и насколько он опасен?

Троян (Trojan Horse) — это вредоносная программа, которая выглядит как полезное приложение, но выполняет скрытые функции. Название происходит из древнегреческой легенды о Троянском коне, внутри которого скрывались вражеские воины. Точно так же троянские вирусы представляют себя полезными приложениями, но содержат скрытые коды и вредоносные функции.

Трояны чрезвычайно опасны, так как работают скрытно, и пользователь не замечает их активности сразу.

BoneSpy и PlainGnome: шпионские программы

Оба троянских вируса маскируются под такие приложения, как индикатор батареи, фотоальбомы, Telegram и сейфы Samsung Knox. Уточняется, что эти программы не распространяются через Google Play.

Хотя функционал BoneSpy и PlainGnome схож, их кодовая база отличается. BoneSpy основан на проекте Droid-Watcher и работает как самостоятельное приложение, в то время как PlainGnome использует специальный код для установки других вредоносных программ без ведома пользователя, но требует разрешения для установки сторонних приложений.

Вредоносные функции троянов

Обе программы выполняют следующие действия:

  1. Попытка получения root-доступа.
  2. Сбор информации о устройстве и мобильном операторе.
  3. Отслеживание местоположения через GPS.
  4. Сбор пользовательских данных (SMS, уведомления, контакты, история браузера, журнал звонков).
  5. Скрытая запись звука через микрофон.
  6. Использование камеры для фотографий и скриншотов.

Наиболее опасным является то, что эти вирусы крадут деньги с банковских счетов, совершают подозрительные транзакции, а также подключают платные подписки и услуги, создавая дополнительные расходы для пользователей.

Центральная Азия — основная цель

Статистика загрузок на платформе VirusTotal показывает, что вредоносные приложения в основном воздействуют на пользователей из Узбекистана, Казахстана, Кыргызстана и Таджикистана.

Примеры вредоносных приложений, обнаруженных в этих странах:

  • Personal.apk
  • Albom.apk
  • Fotoalbom.apk
  • Galereya.apk

Рекомендации для защиты

Эксперты по кибербезопасности советуют предпринять следующие меры предосторожности:

  1. Не скачивайте файлы с расширением .apk из неизвестных источников.
  2. Обращайте внимание на разрешения, которые запрашивают устанавливаемые приложения.
  3. Используйте надежные антивирусные программы на мобильных устройствах.
  4. Устанавливайте все обновления системы безопасности своевременно.
  5. Не переходите по подозрительным ссылкам и избегайте загрузки файлов с ненадежных источников.