Специалисты обнаружили зловредное программное обеспечение для Android, способное подслушивать хозяина гаджета и передавать соответствующие записи хакерам. Методы борьбы с вирусом пока не разработаны, сообщается в блоге компании Wandera.

Вирусная программа под названием RedDrop собирает всю информацию о пользователе и самостоятельно устанавливает несколько вредоносных приложений. Она тайно ведет запись всего, что окружает устройство, на диктофон, а позднее загружает эту аудиоинформацию на популярные файлообменники. Также она способна самостоятельно подписать "жертву" на платные мобильные сервисы. При этом вирус запрограммирован таким образом, чтобы скрыть все следы его деятельности сразу по нанесении им вреда.

RedDrop был обнаружен в составе более чем 50-ти международных мобильных приложений для Android. Среди них — графические редакторы, калькуляторы, развлекательные и образовательные программы. Все они распространяются через сложную сеть, состоящую из более чем четырех тысяч доменов, зарегистрированных преступной хакерской группировкой.

Специалисты обратили внимание на то, что программа представляет собой так называемую "уязвимость нулевого дня", каковой характеризуютя вредоносные ПО, против которых не разработано еще средств защиты. Уточняется, что данное ПО может нанести вред именно вследствие сложности его дистрибутивной сети и мощности гибридной функциональности.

Сделав статический и динамический анализ накопителя RedDrop, исследовательская группа Wandera обнаружила механизм установки и действия вируса. Однако пресечь последствия заражения пока что представляется невозможным. Чтобы избежать проблем с этим ПО, специалисты по кибербезопасности рекомендуют пользователям скачивать приложения только из официальных магазинов.//lenta.ruскачать dle 11.3