Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требования безопасности поискового гиганта, скачивать приложения из Google Play все равно надежнее, чем откуда-либо еще. Но эксперты «Лаборатории Касперского» доказали, что это далеко не всегда так.
Оказывается, пользователям устройств под управлением Android угрожает шпионская программа под названием Triout. Она собирает огромный массив данных, начиная от записей телефонных разговоров, SMS и сообщений из мессенджеров до фотографий из памяти зараженного гаджета, информации о перемещениях пользователя, не говоря уже о паролях к банковским счетам и учетным данным аккаунтов в социальных сетях и других онлайн-службах, доступ к которым тщательно защищен.
В отличие от других приложений-шпионов, Triout не занимается слежкой за пользователями самостоятельно, а, по сути, заставляет другие программы делать это за нее, превращая их в зомби. Triout заражает собой легитимное ПО, установленное на инфицированном устройстве, которое и ведет слежку в ее интересах. В итоге получается так, что, по сути, за вами начинают шпионить те программы, от которых этого совершенно не ждешь. Например, фирменные приложения Google.
По данным «Лаборатории Касперского», Triout в основном угрожает пользователей из Израиля и Ближнего Востока. Однако известна масса случаев, когда вредоносные приложения, атакующие жертв из определенного региона, распространяли свое действие на удаленные от него районы. Этому способствует методика распространения таких приложений, ссылки на которые рассылаются в основном посредством мессенджеров под видом обновлений или программных расширений.
Подписывайся на наш канал в Яндекс.Дзен. Там ты гарантированно найдешь что-нибудь интересное.