Ландшафт кибербезопасности для пользователей Android недавно столкнулся с изощренным препятствием: в цифровом подполье начал распространяться троян удаленного доступа, получивший меткое название Oblivion. В отличие от неуклюжих вирусов прошлого, эта вредоносная программа нацелена на полный контроль над вашим смартфоном.
Особую тревогу вызывает ее доступность. По данным исследователей безопасности из Certo Software, этот инструмент продается по подписке всего за 300 долларов. Такая низкая цена делает передовую цифровую шпионию доступной практически любому, у кого есть злонамеренные намерения.
Вредоносное ПО Oblivion RAT использует Службы специальных возможностей для обхода защиты Android
Заражение обычно начинается с классического приема: социальной инженерии. Злоумышленники распространяют приложение-«дроппер», замаскированное под необходимое системное обновление Google Play. Вредоносное ПО отображает идеальные копии официальных проверок безопасности, чтобы выглядеть убедительно. Эти поддельные экраны показывают зеленые галочки, имитируя, что программное обеспечение «проверено» и «безопасно».
Однако ловушка захлопывается, как только пользователь нажимает кнопку обновления. Затем приложение направляет жертву на включение опции «установка из неизвестных источников», представляя это как стандартную процедуру безопасности. Оказавшись внутри, Oblivion использует функцию, предназначенную для благих целей: Службу специальных возможностей Android. Этот инструмент был разработан для помощи пользователям с ограниченными возможностями в навигации по телефону. Однако вредоносное ПО перехватывает его, становясь невидимой рукой.
Троян может «нажимать» на пункты меню в фоновом режиме, обманом заставляя пользователя предоставить это единственное разрешение. Он незаметно получает доступ к вашим SMS, контактам и хранилищу. Он даже регистрируется как приложение для обмена сообщениями по умолчанию, чтобы перехватывать коды двухфакторной аутентификации до того, как вы их увидите.
Злоумышленник может удаленно управлять вашим устройством, получать ваши личные и финансовые данные
Самый продвинутый трюк в арсенале Oblivion — это его функция «Скрытый VNC». Это позволяет злоумышленнику удаленно управлять телефоном в отдельном, невидимом слое. Пока на вашем экране отображается анимация «Обновление системы…», злоумышленник занят действиями за этим занавесом.
За кулисами оператор может открывать банковские приложения, проверять криптокошельки или изменять настройки восстановления учетной записи. Для определения приоритетов целей вредоносное ПО включает инструмент «Оценка благосостояния» (Wealth Assessment). Эта функция автоматически классифицирует ваши приложения по таким группам, как Финансы, Государственные службы и Криптовалюта.
Аналитики по безопасности обнаружили, что разработчики приложили немало усилий, чтобы оставаться незамеченными. Они использовали трюк с «фальшивым шифрованием», который сбивает с толку многие стандартные антивирусные инструменты. Это заставляет вредоносное ПО выглядеть как поврежденный файл, который невозможно открыть для проверки.
Кроме того, троян включает механизмы, препятствующие удалению. Они активно блокируют пользователю возможность отзыва разрешений или удаления приложения после того, как оно закрепилось. Он даже может скрыть свой значок, чтобы полностью исчезнуть с главного экрана.
Как оставаться в безопасности
Защита требует возвращения к основам мобильной безопасности. Главное правило остается неизменным: никогда не устанавливайте приложения из источников за пределами официального магазина Google Play. Законные обновления системы всегда будут поступать через специальное меню настроек вашего телефона, а не через ссылку в браузере.
Регулярный аудит настроек «Специальные возможности» — еще один практический шаг. Важно убедиться, что незнакомые приложения не имеют доступа к разрешениям высокого уровня. Если ваш телефон завис на подозрительном экране обновления, самое безопасное решение — выключить его и запустить профессиональное сканирование безопасности.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jean Leon
