Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення нового шкідливого додатка для Android. Програма під назвою ID DEFENSOR може викрадати гроші з рахунків жертви та отримувати контроль над її обліковими записами електронної пошти. На час аналізу додаток був доступний в офіційному магазині.
В ході дослідження спеціалісти ESET з’ясували, що програма несанкціоновано використовує функціонал спеціальних можливостей. При цьому вона не вимагає підозрілих дозволів за винятком доступу до функцій спеціальних можливостей.
«Спеціальні можливості давно відомі як ахіллесова п'ята операційної системи Android, і рішення з безпеки виявляють різні комбінації несанкціонованого використання цього функціоналу в поєднанні з іншими показниками небезпечної поведінки», — пояснює Лукаш Стефанко, дослідник ESET.
Зіткнувшись зі шкідливим програмним забезпеченням, яке не вимагало підозрілих дозволів за винятком доступу до функцій спеціальних можливостей, усі відомі механізми безпеки не змогли виявити загрозу. У результаті додаток потрапив у Google Play та пробув в магазині кілька місяців.
«Це стало для нас цінним уроком. На основі інформації про DEFENSOR ID ми вдосконалили власні технології виявлення, щоб також охопити шкідливі програми з таким унікальним функціоналом», — розповідає Лукаш Стефанко.
Крім особливих методів уникнення виявлення, DEFENSOR ID здатний завдати шкоди своїм жертвам. Він належить до категорії банківських троянів і є винятково підступним: для отримання контролю над пристроєм після інсталяції йому потрібна від користувача лише одна дія.
«Після того, як жертва дала дозвіл на доступ до функцій спеціальних можливостей, цей шкідливий додаток для Android може викрадати гроші з банківського рахунку або з гаманця криптовалюти, а також отримувати доступ до облікових записів електронної пошти чи соціальних мереж», — коментує дослідник.
Після повідомлення від спеціалістів ESET компанія Google видалила DEFENSOR ID з офіційного магазину.
«Ми вирішили опублікувати результати нашого дослідження, щоб допомогти іншим спеціалістам з безпеки покращити технології виявлення подібних загроз. Тепер автори такого шкідливого програмного забезпечення, безумовно, зіткнуться із посиленим захистом як Google Play, так і пристроїв користувачів», — підсумовує Лукаш Стефанко.
Детальніше про функціонал цього шкідливого додатка для Android читайте за посиланням.