Шпионская программа для Android Exaspy особо опасна для предприятий

Олег Иванов 07 Ноября 2016 - 09:24

Домашние пользователи

Малый и средний бизнес

Android

Кибершпионаж

Шпионские программы

...

Шпионская программа для Android Exaspy особо опасна для предприятий

Недавно обнаруженный Android-вредонос выполняет шпионские функции и нацелен на крупных руководителей. Его особенность заключается в том, что он требует ручной установки на устройства.

Вредонос представляет собой коммерческую шпионскую программу под названием Exaspy, которая предоставляет злоумышленнику доступ ко многим данным жертвы. По словам экспертов из Skycure, эта вредоносная программа была установлена на устройство под управлением Android 6.0.1, принадлежащее вице-президенту компании, чье название не разглашается.

Особый интерес представляет информация, полученная исследователями и относящаяся к тому, как вредонос попадает на устройство. Оказалось, что для установки шпионской программы на устройство необходим физический доступ, так как в процессе программе требуется взаимодействие с пользователем. Варианты установки без физического доступа, конечно, имеются, но для этого нужно очень изощренная социальная инженерия.

При первом запуске вредоносная программа запрашивает права администратора, номер лицензии, скрывает свое присутствие и затем запрашивает root-доступ (если потребуется, вредонос может загрузить из командного центра root-эксплоит). Следующим шагом шпионская программа устанавливает себя в качестве пакета системы.

После завершения процесса установки, вредоносная программа получает доступ к различным мессенджерам (SMS, MMS, Facebook Messenger, Google Hangouts, Skype, Gmail, встроенный почтовый клиент, Viber, WhatsApp и т.д.), может записывать аудио, получить доступ к фотографиям, делать скриншоты, собирать списки контактов, календари, историю браузера, журналы вызовов и многое другое.

Если имеется доступ к командному центру, шпион может отслеживать и передавать локальные файлы, включая фотографии и видео, объясняют исследователи.

На зараженном устройстве приложение работает под названием Google Services, используя имя пакета "com.android.protect", явно маскируясь под Google Play Services. Вредонос связывается с сервером hxxps://api.andr0idservices.com (который размещается в Google Cloud) и загружает обновления с захардкоденного URL hxxp://www. exaspy.com/a.apk.

Наибольшую опасность шпионская программа представляет для предприятий, так как у нее есть возможность собирать конфиденциальную информацию, записывать встречи, а потом использовать эту информацию для шантажа компаний.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 09 Апреля 2026 - 09:16

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Перед Пасхой мошенники запустили волну атак через открытки и чат-ботов

В преддверии Пасхи злоумышленники массово рассылают пасхальные открытки с фишинговыми ссылками или вредоносными вложениями. Чаще всего для этого используются мессенджеры. Такие сообщения могут сопровождаться предложениями поучаствовать в конкурсах, благотворительных акциях или купить куличи.

О росте активности мошенников сообщает РИА Новости со ссылкой на платформу «Мошеловка».

Вредоносные приложения также маскируются под трансляции богослужений и других церемоний, включая схождение Благодатного огня.

Встречаются и другие схемы мошенничества. Так, юрист, подполковник внутренней службы в отставке Елена Браун рассказала РИА Новости о схеме, связанной с якобы возможностью списания долгов:

«Такие сообщения поступают от злоумышленников через фальшивые банковские приложения или по телефону — для списания долга они просят граждан передать личные данные, коды из СМС или другую информацию».

Ещё одной распространённой формой мошенничества остаётся фишинг. В качестве повода для перехода на поддельную страницу злоумышленники используют предложения «поставить свечку онлайн» или «оставить записку за здравие».

Цель таких схем, как предупреждает юрист, — сбор персональных данных. Пасхальная тематика также используется при создании фальшивых сайтов магазинов и маркетплейсов.

Широко распространены, по словам Елены Браун, и псевдорозыгрыши в мессенджерах:

«Мошенники создают в Telegram чат-боты, предлагающие получить пасхальные подарки или премиум-подписку от имени Telegram, Roblox или маркетплейсов. Чтобы получить бонусы в виде „пасхальных яиц“, пользователям предлагают подписаться на сомнительные каналы „спонсоров“».

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!