Недавно обнаруженный Android-вредонос выполняет шпионские функции и нацелен на крупных руководителей. Его особенность заключается в том, что он требует ручной установки на устройства.
Вредонос представляет собой коммерческую шпионскую программу под названием Exaspy, которая предоставляет злоумышленнику доступ ко многим данным жертвы. По словам экспертов из Skycure, эта вредоносная программа была установлена на устройство под управлением Android 6.0.1, принадлежащее вице-президенту компании, чье название не разглашается.
Особый интерес представляет информация, полученная исследователями и относящаяся к тому, как вредонос попадает на устройство. Оказалось, что для установки шпионской программы на устройство необходим физический доступ, так как в процессе программе требуется взаимодействие с пользователем. Варианты установки без физического доступа, конечно, имеются, но для этого нужно очень изощренная социальная инженерия.
При первом запуске вредоносная программа запрашивает права администратора, номер лицензии, скрывает свое присутствие и затем запрашивает root-доступ (если потребуется, вредонос может загрузить из командного центра root-эксплоит). Следующим шагом шпионская программа устанавливает себя в качестве пакета системы.
После завершения процесса установки, вредоносная программа получает доступ к различным мессенджерам (SMS, MMS, Facebook Messenger, Google Hangouts, Skype, Gmail, встроенный почтовый клиент, Viber, WhatsApp и т.д.), может записывать аудио, получить доступ к фотографиям, делать скриншоты, собирать списки контактов, календари, историю браузера, журналы вызовов и многое другое.
Если имеется доступ к командному центру, шпион может отслеживать и передавать локальные файлы, включая фотографии и видео, исследователи.
На зараженном устройстве приложение работает под названием Google Services, используя имя пакета "com.android.protect", явно маскируясь под Google Play Services. Вредонос связывается с сервером hxxps://api.andr0idservices.com (который размещается в Google Cloud) и загружает обновления с захардкоденного URL hxxp://www. exaspy.com/a.apk.
Наибольшую опасность шпионская программа представляет для предприятий, так как у нее есть возможность собирать конфиденциальную информацию, записывать встречи, а потом использовать эту информацию для шантажа компаний.
Согласно исследованию агентств Spektr и СКОТЧ, 77% участников не смогли отличить изображения, созданные нейросетями, от реальных фотографий. В опросе приняли участие около 1000 человек. Респондентам в случайном порядке показывали пять изображений, из которых четыре были сгенерированы ИИ, а одно — подлинное.
Результаты исследования приводит РБК. Корректно определить сгенерированные изображения смогли лишь 23% опрошенных.
При этом в более молодых возрастных группах показатели оказались выше. Среди респондентов до 30 лет правильный ответ дали 30%, в группе 31–44 года — 25%.
В числе признаков «настоящего» фото участники называли убедительные детали, реалистичные свет и тени, а также естественную улыбку человека в кадре. Например, изображение с улыбающимся мужчиной чаще других считали реальным участники в возрасте 45–60 лет — 28% из них выбрали именно этот вариант.
Примечательно, что доля тех, кто ошибается при определении ИИ-контента, растёт. Согласно результатам исследования MWS, опубликованным летом 2025 года, правильно распознать сгенерированные изображения смогли более трети респондентов.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
