Опасный троян следит за владельцами Android-смартфонов из более чем 20 стран, включая Россию

Вредоносное программное обеспечение может быть разным. Зачастую такого рода ПО создают отдельные разработчики с целью заработать как можно больше денег. В большинстве случаев оно не представляет никакой информационной угрозы для пользователей, поскольку показывает лишь навязчивую
Вредоносное программное обеспечение может быть разным. Зачастую такого рода ПО создают отдельные разработчики с целью заработать как можно больше денег. В большинстве случаев оно не представляет никакой информационной угрозы для пользователей, поскольку показывает лишь навязчивую рекламу, однако иногда злоумышленники охотятся не только за деньгами, но и за всеми остальными данными, включая личные фотографии, важные документы или что-либо еще.
Сегодня компания Lookout, специализирующаяся на информационной безопасности, сообщила об обнаружении опасного трояна, который следит за владельцами Android-смартфонов из более чем 20 стран мира. Речь идет о программном обеспечении, созданном для целевого шпионажа за всем миром. По данным экспертов, вредоносное ПО ведет активную слежку за журналистами, юристами, чиновниками, военнослужащими и активистами в более чем двух десятках стран, среди которых оказалась и Россия. Вредоносное ПО получило название Dark Caracal («Темная Рысь»), а свою деятельность оно незаметно осуществляется с 2012 года. На протяжении целых пяти лет опасный троян встраивался в миллионы смартфонов по всему миру. В течение всего этого времени его не удавалось обнаружить, что говорит о большом профессионализме его создателей, которые получают на свои сервера переписку из мессенджеров, банковские данные, заметки, список контактов, местоположение, сообщения, историю веб-браузера, фотографии и многие другие данные. После проверки выяснилось, что встретить Dark Caracal можно в очень многих клонах популярных приложений, через которые оно и распространяется вот уже как пять лет. В частности, троян присутствует в программах WhatsApp, Plus Messenger, Orbot TOR Proxy, Signal, Primo, Threema и Psiphon, доступных для загрузки на различных сайтах. Такой подход позволил разработчикам ПО в течение более пяти лет держать информацию об опасном вирусе в секрете, а также не потребовал поиска каких-то уязвимостей. Когда владелец Android-смартфона устанавливает какой-то мессенджер или любое другое нужное ему приложение, то он сам при его установке выдает ему все разрешения. Все программы со встроенным в ним трояном Dark Caracal в полной мере выполняли заложенные в них разработчиками функции, поэтому вредоносное ПО никак себя не выдавало. Все привело к тому, что сейчас он установлен на смартфоны более чем 10 млн человек, проживающих в 20 странах мира – России, Германии, США, Великобритании, Китае, Индии и многих других регионах.