5 самых знаменитых вредоносных программ для мобильных устройств

15.11.2019 10:10  298   Наталья Наумова  Статья

Как правило, с ними сталкиваются люди, не обращающие внимание на ссылки, по которым переходят, и скачивающие ПО из непроверенных источников.

5 самых знаменитых вредоносных программ для мобильных устройств

Поскольку мобильные устройства уже давно стали неотъемлемой частью жизни многих людей, хакеры активно ищут способы проникновения в гаджеты с целью похищения конфиденциальной информации. Недавно мы рассмотрели основные типы вредоносов, а сегодня расскажем о самых ярких экземплярах, которые поразили большое количество гаджетов и доставили массу неприятностей людям по всему миру.

«Агент Смит»

Чаще всего заметить действие данного ПО можно по значительному увеличению рекламного контента, демонстрируемого в процессе работы с девайсом. Однако потенциал «Агента Смита» значительно выше. По некоторым оценкам, вредонос заразил порядка 25 млн устройств, а регионом его массового распространения являются страны Азии. ВПО проникает на смартфон жертвы следующим образом:

  • вместе с заражённым приложением или игрой загружается дроппер,
  • дроппер сканирует систему с целью поиска популярных продуктов вроде WhatsApp или ShareIt,
  • после этого происходит скачивание и распаковка архива с файлами, используемыми для подмены легитимного ПО модифицированным. 

Culprit

Вредонос распространяется в виде встроенного в видеофайл кода, эксплуатирующего одну из уязвимостей платформы Android. Упомянутая уязвимость актуальна для Android Oreo и Pie. Вы только запускаете ролик, ссылка на который пришла в SMS или электронном письме, а вредоносное программное обеспечение Culprit получает права суперпользователя на вашем гаджете. 

Monokle

Распространение Monokle и его аналогов, которые представляют собой полноценные трояны, обычно осуществляется с помощью заражённых приложений или фишинговых рассылок электронных писем. Такой троян обладает обширными возможностями, включая наиболее опасные:

  • сбор информации о пользовательской интернет-активности,
  • запись нажатых клавиш,
  • пересылка злоумышленникам фотоснимков и видео из памяти девайса.

В арсенале трояна имеются инструменты, позволяющие ему получать необходимый уровень доступа. ПО может атаковать как Android-устройства, так и гаджеты под управлением iOS.

Unc0ver

ВПО позволяет удалённо стать суперпользователем в атакуемой системе. Столкнуться с Unc0ver могут обладатели гаджетов на базе ОС компании Apple. ВПО скачивается пользователем вместе с модифицированной программой. ПО регулярно обновляется и совершенствуется, периодически создавая проблемы. Модификации вредоноса встречались в разных версиях iOS, в том числе 12.4. 

Ztorg

Известный троян, преимущественно распространяемый посредством рекламных баннеров и вредоносного ПО. После загрузки он осуществляет сбор данных касательно ОС и аппаратной начинки девайса, а затем пересылает их на подконтрольный злоумышленниками сервер. После этого хакеры пересылают файлы, которые позволяют ПО повысить уровень прав и взять гаджет под контроль.