Нова загроза для користувачів android

Android / Spy.Krysanec - бекдор (засіб віддаленого доступу), який спеціалізується на зборі персональних даних користувача з зараженого пристрою. Він може взаємодіяти з віддаленим командним сервером, а також завантажувати і виконувати інші модулі.

Нова загроза поширюється під виглядом легітимних додатків, в числі яких популярний антивірус для смартфонів і планшетів на базі Android ESET NOD32 Mobile Security.

Відео: Opera VPN - безкоштовний безлімітний VPN сервіс від Opera

Також бекдор маскується під мобільні додатки Ощадбанку MobileBank, програму 3G Traffic Guard та ін. Нижче показаний інтерфейс фальшивого мобільного додатка MobileBank:

Після зараження, Spy.Krysanec може проводити зйомку камерою, запис звуку через мікрофон і визначати поточні GPS-координати. Крім того, бекдор отримує доступ до списку контактів і SMS-повідомленнями.

Маскування шкідливої програми під легітимне додаток - найбільш поширена схема зараження Android-пристроїв. Як об`єкт маскування зловмисники вибирають гри і інше програмне забезпечення, більш того, іноді в коді шкідливої програми містяться і корисні для користувача функції, - коментує Артем Баранов, провідний вірусний аналітик ESET Russia.

Відео: Користувачі Android пристроїв видаляють 3 з 10 додатків

Щоб уникнути зараження, встановлюйте Android-додатки тільки з офіційного центру дистрибуції Google Play. Але навіть в цьому випадку звертайте увагу на вирішення, які програма вимагає для своєї роботи.