Про новое шпионское ПО рассказали в Google

© freepik.com
Специалисты компании Google обнаружили программное обеспечение, которое в Италии и Казахстане использовалось для слежки за пользователями Android- и iOS-смартфонов.

В блоге корпорации появился отчет по этому поводу. В нем ответственность за распространение вредоносного ПО возложили на итальянскую компанию RCS Labs. Жертве приходит сообщение об утере доступа к учетной записи. Для его восстановления рекомендуется перейти по ссылке. В итоге пользователь встречает поддельные сайты, которые имитируют интерфейс популярных сервисов.

Одна из ссылок вела на фейковый портал Samsung. С него было рекомендовано скачать «фирменное» приложение. Если это сделать, то на устройство загружался установочный apk-файл. Если дать разрешение программе, она получала доступ в сеть, к учетным данным, контактам, а также ко внутренней памяти. Шпионское ПО для извлечения информации с устройства использует 6 различных системных эксплойтов.

Разработчики внесли изменения в Google Play Protect и отключили некоторые проекты, которые использовали злоумышленники. Ранее Solovei.info сообщал, что в российском сегменте Google Play произошел бум мошеннических приложений.