Британская компания Wandera, специализирующаяся в области кибербезопасности мобильных устройств, обнаружила новый вирус RedDrop, который может быть встроен в некоторые приложения.
Малварь получает доступ к устройству и подписывает телефон на платные SMS-рассылки, однако функционал вируса этим не ограничен. В программу заложена возможность скачивать с телефона любые данные, а также незаметно включать микрофон и выкладывать записи в облачные хранилища. Шпионский потенциал вируса в данный момент не используется. Или используется точечно.
Пока вирус массово атаковал население Китая. В китайском интернете заблокирован Google Play, поэтому пользователи скачивают приложения со сторонних сайтов. Сейчас вирусом заражены 53 популярных приложения, выложенные на различных сервисах. Среди них есть программы, рассчитанные на англоязычную аудиторию.
Для распространения вируса используются более 4 тыс. доменов, и специалисты по кибербезопасности ожидают, что кибератака распространится на западный мир.
В России Google Play пока не заблокировали, однако пользователи часто используют сторонние ресурсы, чтобы бесплатно скачать платные приложения. В основном, игры. АКБ советует скачивать приложения только с Google Play и платить разработчикам за их честную работу, а не хакерам за SMS и воровство персональных данных.
