Skip to main content

Обнаружена новая версия Android-трояна RedHook, способная получить полный контроль над устройством. В результате этого злоумышленники могут украсть конфиденциальные данные, включая банковские реквизиты.

Злоумышленники убеждают жертву установить данный троян через ссылку, которую могут отправить через различные мессенджеры или электронную почту. Они также могут позвонить и представиться работником службы поддержки или известной компании, чтобы собеседник им доверил.

Как сообщает издание «Газета.ru» с ссылкой на компанию Group-IB, когда троян проникает на устройство, он запрашивает расширенные разрешения. Если пользователь одобряет, активируется механизм Wireless Android Debug Bridge (ADB), который обеспечивает полный контроль над устройством. Таким образом, злоумышленники могут видеть всё, что происходит на экране.

Новая версия трояна отличается от предыдущей наличием механизмов защиты от удаления. Например, технология WakeLock не позволяет завершить работу вредоносного ПО. Если одна из двух фоновых служб будет остановлена, другая автоматически перезапускается. Из-за этого устранить троян довольно сложно.

Чтобы обезопасить себя, рекомендуется устанавливать приложения исключительно из официальных магазинов, а также избегать переходов по подозрительным ссылкам, особенно если они пришли от незнакомцев в СМС, мессенджерах или электронной почте.

Ранее мошенники начали нацеливаться на пользователей, пытающихся обойти ограничения Telegram с помощью прокси-сервисов. Они размещают в верхней части поисковой выдачи вредоносные клоны программного обеспечения, предназначенного для маскировки интернет-трафика.

Вас может заинтересовать: 

Половина компаний подозревает утечки данных через ИИ-инструменты

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий