Найден новый опасный троян для Android, который почти невозможно вычислить простому пользователю. Что он может и как работает

16 January
30k full reads
2 min.
36k story viewsUnique page visitors
30k read the story to the endThat's 84% of the total page views
2 minutes — average reading time

Исследователями безопасности чуть ли не ежедневно проводятся разные проверки, только бы пользователи были в безопасности. Очередная такая проверка от CheckPoint Research дала знать о появлении нового опасного трояна, который заражает Android смартфоны. Откуда он взялся, на что способен и, главное, как он работает. Обо всем этом прямо сейчас.

Rogue

Пришел этот троян к нам напрямую из даркнета. Собственно, как и большинство незаконных вещей.

Rogue - не исключение. Этот троян является вирусом удаленного доступа, который, к сожалению, очень уж эффективный. Последние приложения, где его обнаружили - это фальшивка, замаскированная под официальный софт от Google для Android.

А с помощью нехитрого ребрендинга и небольших «модификаций», хакеры стремительно распространяли свой троян.

Впервые подобный вирус был обнаружен еще в 2017 году, но тогда его возможности были не столь обширными. Сейчас, история другая. Вирус достаточно универсальный и функций в нем полно.

Как работает троян

Так как Rogue относится к тем самым троянам, которые работают в удаленном доступе, он способен получать доступ к любым файлам на смартфоне, его геопозиции, галерее, сохранять контакты и сообщения с него. Ну и, что интересней всего, так это возможность редактирования файлов.

И как только у него будут все нужные разрешения, он тут же скроется. А его детект и удаление станет настоящей проблемой для пользователя.

Интересный факт: все знают, что есть приложения, которые отказываются работать без какого-то разрешения. Фальшивые приложения с Rogue делают то же самое. Т.е. тот, кто ничего не заподозрит, в любом случае даст все нужные доступы этому вирусу.

После троян добавляет себя в администраторы устройств и делает чудеса. Еще, что не менее интересно, так это при попытке отозвать права администратора, вирусное приложение выводит провокационную надпись: «Вы точно хотите удалить все данные?». Звучит - не очень обнадеживающе, правда? На этом этапе много кто не рискует соглашаться с попыткой удалить права администратора. В этом, собственно, и вся загвоздка.

Что он может, в чем его опасность и почему его тяжело вычислить простому пользователю

Опасным этот вирус является из-за своих возможностей. Как я упоминал ранее, он, добавив себя в администраторы устройства, может удаленно просматривать практически все файлы и редактировать их, смотреть фотографии, ваши сообщения и контакты. При этом вирус постоянно передает геолокацию из зараженного устройства, сохраняя все это у себя.

И самая основная причина, по которой он опасен - так это хорошие навыки маскировки. Его практически невозможно вычислить простому пользователю, т.к. он не выводит рекламу и не редактирует видимые файлы, как большинство других вирусов. Действует он втихую, скрытно воруя нужное. А среднестатистический пользователь Android смартфона очень редко мониторит системные файлы и другие вещи, не находящиеся на виду. Поэтому такой человек и не догадается, что его смартфон заражен вирусом.

Единственное, что я могу рекомендовать - скачивайте только официальные и проверенные приложения. И даже если скачиваете их из Play Market, то внимательно смотрите на разработчика, количество скачиваний ну и, отзывы. Последнее не столь важно, т.к. отзывы легко накрутить, а вот с остальным немного труднее :)

Не забывайте подписываться на Android+, ставить лайки и следить за обновлениями в нашем телеграме.