Владельцы Android-смартфонов по всему миру становятся мишенью нового шпионского ПО под названием «Чужой». Наиболее забавным является тот факт, что оно активирует различные вредоносные программы, а также вирус, носящий название «Хищник». Эксперты из Neowin отмечают, что ПО было разработано компанией Cytrox в Северной Македонии.
Google успела прокомментировать ситуацию, заявив, что программистам удалось выявить несколько эксплойтов, попадающих под категорию шпионских программ, они были проданы компанией Cytrox различным группам, поддерживаемым правительством. Например, под прицел вируса попала исследовательская компания по онлайн-безопасности CitizenLab.
Также аналитики из Google уверены, что «эксплойты нулевого дня», в основе которых лежит «Чужой», используются наряду с некоторыми более старыми ошибками. Похоже, именно этим пользуются создатели вируса для обхода защиты экосистемы Android.
Обычно вирус распространяется по электронной почте. Жертвы получают сообщение с подозрительными ссылками. Любая из них ведет на веб-сайт, где автоматически начинается загрузка вируса. В Google отметили, что начали рассылать «фиксы» для устранения проблем в защите. Однако пользователям стоит сохранять бдительность. Потенциально вирус может активировать микрофон, открывать ряд приложений и выполнять другие действия без разрешения владельца.
В статье использованы материалы
Фото: Shutterstock/Fotodom.ru