Malware-as-a-Service: вредонос RedWing открывает хакерам арендованный доступ к вашему Android-смартфону

Redwing Android вредоносное по Telegram безопасность androidheadlines.com

Вредоносное ПО RedWing сдается в аренду через Telegram с подписками, позволяя любому украсть банковские пароли и шпионить за телефонами Android.

В былые времена, чтобы заняться хакерством, требовались изрядные технические знания. Но теперь ирония заключается в том, что по мере развития технологий развиваются и хакерские методы. Настолько, что киберпреступники продают вредоносное ПО как услугу (malware as a service). Фактически, исследователи из zLabs компании Zimperium обнаружили новую услугу вредоносного ПО для Android под названием RedWing.

Что делает вредоносное ПО RedWing и почему оно опасно

По данным Zimperium, вредоносное ПО RedWing работает как легитимное программное обеспечение. Продавцы продвигают его через Telegram с уровнями подписки, ботом поддержки и обучающими видео. Это означает, что покупателям не нужно уметь кодировать, чтобы им пользоваться. Им нужно лишь заплатить и посмотреть несколько обучающих роликов, после чего они готовы к действию.

После установки RedWing может нанести реальный ущерб. Он использует фишинговые оверлеи, которые накладываются поверх реальных банковских приложений и криптоприложений для кражи паролей. Он может считывать входящие СМС для перехвата одноразовых кодов доступа. Он даже может незаметно перенаправлять звонки жертвы злоумышленнику, используя старый код оператора, о котором большинство людей никогда не слышали.

Человек, управляющий RedWing, также может наблюдать за экраном жертвы в реальном времени. Он может включить камеру или микрофон. Он может извлекать контакты, файлы и сообщения прямо с устройства. Zimperium утверждает, что вредоносное ПО использует реальные функции Android для сохранения установки и избежания обнаружения. Злоумышленники могут даже перепрофилировать эту же настройку для таких вещей, как DDoS-атаки.

Откуда взялся RedWing и как защитить себя

Исследователи из Zimperium полагают, что RedWing — это переработанная версия Oblivion, другого комплекта вредоносного ПО для аренды (rent-a-malware kit). На данный момент фирма насчитала 82 целевых учреждения. Также наблюдается сильный уклон в сторону российских финансовых фирм.

Тем не менее, malware-as-a-service не является чем-то новым. Изменилось то, насколько далеко эта модель проникла в мобильный сегмент. Один телефон теперь выполняет функции кошелька, аутентификатора и почтового ящика. Так каков же вопрос: как себя защитить?

Хотя мы не уверены, существуют ли конкретные способы защиты от вредоносного ПО RedWing, все еще есть простые и хорошие практики, которые дают большой эффект. Для начала придерживайтесь Google Play Store, а не установки приложений из сторонних источников (sideloading) по случайным ссылкам. Остерегайтесь любого приложения или сообщения, которое запрашивает неожиданные разрешения на доступность (Accessibility permissions).

Кроме того, обновляйте программное обеспечение вашего телефона. Патчи безопасности обычно закрывают уязвимости, на которые полагается такое вредоносное ПО, как RedWing. И если текстовое сообщение или всплывающее окно настоятельно призывают вас обновить приложение прямо сейчас, относитесь к этому как к тревожному сигналу, а не как к рутинной задаче.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: