Android атакует программа-шпион, подслушивающая разговоры

Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информационной безопасности.

Распространение RedDrop происходит через скомпрометированные веб-ресурсы, находящиеся под контролем злоумышленников. Вредонос проникает на устройства своих жертв вместе с одним из пятидесяти приложений, в число которых входят графические редакторы, калькуляторы и даже образовательные программы.

Попав на устройство, RedDrop активирует диктофон и начинает фиксировать все, что происходит вокруг пользователя. Также вредонос устанавливает удаленное соединение с условным сервером и загружает на устройство дополнительные компоненты, которые позволяют похищать записанные в память фотографии и видеозаписи.

По словам экспертов, RedDrop эксплуатирует уязвимость нулевого дня. Это значит, что на данный момент не существует способов защититься от его вредоносного воздействия. Единственный способ минимизировать риск заражения — исключить загрузки приложений из каталогов и прочих веб-ресурсов, отличных от Google Play.

Обсудить эту и другие новости из мира Android можно в официальном Telegram-чате AndroidInsider.ru.

Теги
Лонгриды для вас
iOS vs. Android
Приложения — вот, чем iOS принципиально отличается от Android

Чем, по-вашему, iOS отличается от Android? Поддержка, фрагментация, интуитивность, экосистема – всё это факторы, которые хоть и актуальны, но по большому счёту ни на что не влияют. Google прекрасно позволяет себе обновлять Android и после официального прекращения поддержки, распространяя новые функции через фирменные сервисы, предлагает не менее удобную экосистему из собственных приложений, а интуитивность достигается за счёт установки лаунчера по вкусу. Другое дело – отношение к пользователям со стороны Apple и Google, которое передаётся разработчикам.

Читать далее
WhatsApp
Пользоваться WhatsApp на некоторых устройствах скоро станет безопаснее

В этом году WhatsApp уже дал столько поводов поговорить о себе, что он буквально не сходит с главных страниц сайтов о технологиях. Он вызвал много споров по поводу обновления своей политики и условий конфиденциальности. Реакция была настолько сильной, что буквально пришлось отложить дату вступления изменений в силу и объяснить важность обновления простым пользователям. Но сейчас у нас появился более приятный повод поговорить о самом популярном мессенджере в мире. Он начал предлагать пользователям дополнительную аутентификацию, чтобы пользоваться им было еще безопаснее и чтобы никто не мог получить доступ к вашей переписке пока она на вашем компьютере. В первую очередь это касается пользователей WhatsApp Web и Desktop.

Читать далее
Российский флаг
Приложения из закона о российском софте сливают ваши данные за рубеж

Закон о российском софте, который вступил в силу 1 апреля, с самого начала заработал несколько иначе, чем рассчитывалось первоначально. Несмотря на то что законодатель не требовал от производителей устанавливать неудаляемые приложения, некоторые решили перестраховаться и лишили пользователей возможности удалить навязанный софт. Конечно, в правительстве своевременно отреагировали на претензии, дав понять, что ничего такого не требовали, но впечатление уже было подпорчено. Правда, как оказалось, это был не единственный негативный момент нового закона.

Читать далее
Новый комментарий