Пользователи Android стали мишенью нового шпионского ПО под названием «Чужой» (Alien), которое может загружать вредоносное ПО или вирус «Хищник» (Predator). Шпионское ПО якобы было разработано компанией Cytrox в Северной Македонии.
Google утверждает, что несколько эксплойтов, которые в совокупности подпадают под категорию шпионских программ Alien, были проданы компанией Cytrox различным группам, поддерживаемым правительством. Компания CitizenLab, занимающаяся исследованиями в области онлайн-безопасности, также обнаружила несколько атак, и Google утверждает, что все они связаны со шпионским ПО Alien.
Google утверждает, что эксплойты нулевого дня, основанные на шпионском ПО Alien, используются наряду с некоторыми более старыми эксплойтами. Похоже, разработчики вредоносного ПО активно пытаются воспользоваться разницей во времени между тем, когда некоторые критические ошибки были исправлены, но не помечены как проблемы безопасности, и когда эти исправления были полностью развернуты в экосистеме Android.
Вирус распространяется в основном через электронную почту. Жертвы получают сообщения электронной почты с подозрительными ссылками. Любая из ссылок перенаправляет жертв на веб-сайт, который устанавливает вредоносное ПО.
Вирус потенциально может записывать аудио, скрывать приложения и выполнять ряд других действий. Google утверждает, что разослал исправления для устранения уязвимостей. Однако важно, чтобы пользователи Android сохраняли осторожность при открытии электронных писем из незнакомых источников. Кроме того, пользователи электронной почты никогда не должны нажимать на ссылки, встроенные в электронные письма, без предварительного подтверждения подлинности отправителя.
Источник: iXBT