Android атакует программа-шпион, подслушивающая разговоры
Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информационной безопасности.
Распространение RedDrop происходит через скомпрометированные веб-ресурсы, находящиеся под контролем злоумышленников. Вредонос проникает на устройства своих жертв вместе с одним из пятидесяти приложений, в число которых входят графические редакторы, калькуляторы и даже образовательные программы.
Попав на устройство, RedDrop активирует диктофон и начинает фиксировать все, что происходит вокруг пользователя. Также вредонос устанавливает удаленное соединение с условным сервером и загружает на устройство дополнительные компоненты, которые позволяют похищать записанные в память фотографии и видеозаписи.
По словам экспертов, RedDrop эксплуатирует уязвимость нулевого дня. Это значит, что на данный момент не существует способов защититься от его вредоносного воздействия. Единственный способ минимизировать риск заражения — исключить загрузки приложений из каталогов и прочих веб-ресурсов, отличных от Google Play.
Обсудить эту и другие новости из мира Android можно в официальном Telegram-чате AndroidInsider.ru.
Теги
Лонгриды для вас
Что будет, если скачать вирус на телефон Android
Популярность антивирусов на Андроид обусловлена страхом перед вирусами, с которыми борются специализированные приложения. Кажется, достаточно сделать одно неловкое движение, и смартфон будет заражен, после чего данные владельца утекут в сеть, со всех счетов пропадут деньги, а на экране появится сообщение с требованием заплатить мошенникам выкуп, дабы снять блокировку. Так многие люди представляют себе расклад, если скачать вирус на Андроид. Но что случится на самом деле?
Читать далее Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно
Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название "nRootTag", способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.
Читать далее Данные 89 миллионов пользователей Steam украдены. Самое время сменить пароль
В мире кибербезопасности произошло новое тревожное событие. Стало известно о масштабной утечке данных пользователей популярной игровой платформы Steam. По имеющейся информации, детали примерно 89 миллионов аккаунтов появились в продаже на теневых форумах даркнета. В такой ситуации самое время принять меры по защите своего аккаунта, особенно если учесть, что многие пользователи хранят в своих библиотеках сотни или даже тысячи игр, купленных за большие деньги.
Читать далее 
