Найден новый опасный троян для Android, который почти невозможно вычислить простому пользователю. Что он может и как работает

16 January
30k full reads
2 min.
36k story viewsUnique page visitors
30k read the story to the endThat's 84% of the total page views
2 minutes — average reading time
Найден новый опасный троян для Android, который почти невозможно вычислить простому пользователю. Что он может и как работает

Исследователями безопасности чуть ли не ежедневно проводятся разные проверки, только бы пользователи были в безопасности. Очередная такая проверка от CheckPoint Research дала знать о появлении нового опасного трояна, который заражает Android смартфоны. Откуда он взялся, на что способен и, главное, как он работает. Обо всем этом прямо сейчас.

Rogue

Найден новый опасный троян для Android, который почти невозможно вычислить простому пользователю. Что он может и как работает

Пришел этот троян к нам напрямую из даркнета. Собственно, как и большинство незаконных вещей.

Rogue - не исключение. Этот троян является вирусом удаленного доступа, который, к сожалению, очень уж эффективный. Последние приложения, где его обнаружили - это фальшивка, замаскированная под официальный софт от Google для Android.

А с помощью нехитрого ребрендинга и небольших «модификаций», хакеры стремительно распространяли свой троян.

Впервые подобный вирус был обнаружен еще в 2017 году, но тогда его возможности были не столь обширными. Сейчас, история другая. Вирус достаточно универсальный и функций в нем полно.

Как работает троян

Найден новый опасный троян для Android, который почти невозможно вычислить простому пользователю. Что он может и как работает

Так как Rogue относится к тем самым троянам, которые работают в удаленном доступе, он способен получать доступ к любым файлам на смартфоне, его геопозиции, галерее, сохранять контакты и сообщения с него. Ну и, что интересней всего, так это возможность редактирования файлов.

И как только у него будут все нужные разрешения, он тут же скроется. А его детект и удаление станет настоящей проблемой для пользователя.

Интересный факт: все знают, что есть приложения, которые отказываются работать без какого-то разрешения. Фальшивые приложения с Rogue делают то же самое. Т.е. тот, кто ничего не заподозрит, в любом случае даст все нужные доступы этому вирусу.

После троян добавляет себя в администраторы устройств и делает чудеса. Еще, что не менее интересно, так это при попытке отозвать права администратора, вирусное приложение выводит провокационную надпись: «Вы точно хотите удалить все данные?». Звучит - не очень обнадеживающе, правда? На этом этапе много кто не рискует соглашаться с попыткой удалить права администратора. В этом, собственно, и вся загвоздка.

Что он может, в чем его опасность и почему его тяжело вычислить простому пользователю

Найден новый опасный троян для Android, который почти невозможно вычислить простому пользователю. Что он может и как работает

Опасным этот вирус является из-за своих возможностей. Как я упоминал ранее, он, добавив себя в администраторы устройства, может удаленно просматривать практически все файлы и редактировать их, смотреть фотографии, ваши сообщения и контакты. При этом вирус постоянно передает геолокацию из зараженного устройства, сохраняя все это у себя.

И самая основная причина, по которой он опасен - так это хорошие навыки маскировки. Его практически невозможно вычислить простому пользователю, т.к. он не выводит рекламу и не редактирует видимые файлы, как большинство других вирусов. Действует он втихую, скрытно воруя нужное. А среднестатистический пользователь Android смартфона очень редко мониторит системные файлы и другие вещи, не находящиеся на виду. Поэтому такой человек и не догадается, что его смартфон заражен вирусом.

Единственное, что я могу рекомендовать - скачивайте только официальные и проверенные приложения. И даже если скачиваете их из Play Market, то внимательно смотрите на разработчика, количество скачиваний ну и, отзывы. Последнее не столь важно, т.к. отзывы легко накрутить, а вот с остальным немного труднее :)

Не забывайте подписываться на Android+, ставить лайки и следить за обновлениями в нашем телеграме.