В сети был выявлен опасный троян удаленного доступа, за созданием которого стоит разработчик вредоносного ПО для Android Triangulum и киберзлоумышленник HeXaGoN Dev. Вирус получил название Rogue — об этом говорится в пресс-релизе компании Check Point, которая первой обнаружила зловред.
Сообщается, что Rogue, относящийся к семейству мобильных троянов удаленного доступа, позволяет получать доступ к устройствам жертв, скачивать любые данные, в том числе фотографии, геолокацию, контакты и сообщения, изменять файлы на устройстве и загружать дополнительные вредоносные программы.
«Получив все необходимые разрешения на смартфоне жертвы, Rogue скрывает свою иконку, чтобы пользователю было сложнее его удалить. Если разрешения не были получены, Rogue неоднократно требует их предоставить.
Затем программа регистрируется в качестве администратора устройства. Если пользователь попытается отозвать права администратора, на экране тут же появится пугающее сообщение: «Вы уверены, что хотите стереть все данные?» — сообщили эксперты Check Point.
Вирус Rogue — такой зловред, который «вы точно не захотите иметь на своем смартфоне», рассказал специалист компании Янив Балмас.
По его словам, этот троян не только может украсть персональные данные, но и запрограммирован таким образом, чтобы получить доступ к микрофону и камере устройства жертвы. Как удалось выяснить Check Point, Rogue также способен проникнуть в базу данных WhatsApp, если он установлен на гаджете, и удалить все сообщения пользователя.
Кроме того, троян фиксирует все уведомления, которые приходят в мессенджеры и социальные сети жертвы, в том числе в Facebook, Instagram, Skype и Telegram. В таких сообщениях часто содержится личная и потенциально ценная информация, которая может стать добычей злоумышленников, распространяющих Rogue. Также вирус отслеживает звонки пользователя и имеет возможность их записывать.
Check Point также предупредил, что Rogue может заражать другие приложения. Компания выявила некоторые из них — это AppleProtect, Axgle, Buzz, Google Play Service, Idea Security, SecurIt, Service, Settings, wallpaper girls, Wifi Pasword Cracker. Эксперты рекомендуют немедленно удалить эти сервисы, если они присутствуют на вашем смартфоне.
По словам Янива Балмаса, на сегодняшний момент вирусом Rogue во всем мире могут быть заражены сотни тысяч электронных устройств.
Векторы атак на мобильные устройства имеют свою специфику, поэтому для их эффективной защиты требуется соблюдать особенные правила, уточнили ИБ-специалисты. Так, рекомендуется регулярно обновлять операционную систему. Чтобы противостоять уязвимостям повышения привилегий, на мобильных устройствах всегда должна быть установлена последняя версия операционной системы.
Кроме того, необходимо скачивать приложения только из официальных магазинов приложений — это снизит вероятность установки вредоносного мобильного ПО. Также будет не лишним подключить возможность удаленной очистки на всех мобильных устройствах, чтобы минимизировать потери личных данных.