Новый троян KevDroid записывает звонки на Android-устройствах

Олег Иванов 03 Апреля 2018 - 08:20

Домашние пользователи

...

Эксперты Cisco Talos проанализировали маскирующийся под антивирус вредонос для мобильной платформы Android. Ранее EST Security уже сообщала об активности этого зловреда, связывая его с деятельностью северокорейской киберпреступной группы Group 123.

Специалисты выделили два образца этой вредоносной программы, у обоих образцов отмечались одинаковые возможности — кража информации на зараженном устройстве (например, контактов, SMS и истории вызовов) и запись телефонных звонков жертвы. Один из семплов использовал известный эксплойт для уязвимости в Android CVE-2015-3636, что позволяло ему получить root-доступ на атакованном устройстве.

Оба варианта вредоноса отправляли данные на уникальный командный центр (C2-сервер) с помощью HTTP POST. Возможность записи вызовов была реализована на основе проекта с открытым исходным кодом, доступного на GitHub. Специалисты Cisco назвали эту программу «KevDroid».

Еще один образец, проанализированный исследователями (атакующий Windows), был найден на сервере злоумышленников и использовался KevDroid. Вредоносная программа использует платформу PubNub в качестве C2-сервера. PubNub представляет собой IaaS-решение, обеспечивающее передачу сообщений в реальном времени. В частности, злоумышленники используют PubNub API для передачи команд скомпрометированным системам. Этот образец получил имя «PubNubRAT».

В настоящее время эксперты не могут точно установить связь этих вредоносных программ с группой Group 123, они лишь отметили отдельный набор общих методов и техник, что, пожалуй, не может свидетельствовать о стопроцентной связи.

KevDroid получил возможность записывать разговоры жертвы благодаря проекту aykuttasil project. Этот проект предоставляет библиотеку для записи телефонных звонков, совершаемых на устройстве Android.

Вредонос сообщает злоумышленникам следующую информацию о зараженном устройстве:

Установленные приложения;
Номер телефона;
Уникальный идентификатор устройства;
Местоположение;
Сохраненные контакты;
СМС;
Записи разговоров;
Электронные письма;
Фотографии.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 21:32

Android iOS Домашние пользователи Корпорации Apple Google

Google и Apple упростили беспроводной переезд с iPhone на Android

Google и Apple упростили переход с iPhone на Android. Теперь пользователи смогут переносить на новый Android-смартфон не только фото, контакты и приложения, но и пароли, сообщения и даже расположение иконок на домашнем экране, причём без кабеля.

О нововведении Google рассказала в своём блоге. Интернет-гигант отметил, что работал над улучшением процесса совместно с Apple.

Раньше часть данных уже можно было переносить по беспроводной сети, однако для миграции сообщений с iPhone на Android обычно требовалось проводное подключение. Теперь Google заявляет о полноценном беспроводном переносе.

По словам корпорации, на Android-смартфон можно будет перенести пароли, фотографии, сообщения, контакты, любимые приложения и даже привычную раскладку домашнего экрана. Также поддерживается перенос eSIM.

Новый механизм сначала появится на устройствах Google Pixel и Samsung Galaxy уже в этом году. Позже поддержку, вероятно, получат и другие производители Android-смартфонов.

Google также объявила о расширении поддержки Quick Share — аналога AirDrop для Android. Функция станет доступна большему числу производителей устройств, а обмен файлами через Quick Share появится и в сторонних приложениях, включая WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

В целом Google и Apple постепенно делают переход между экосистемами менее болезненным. Если раньше смена iPhone на Android часто превращалась в долгую настройку с нуля, то теперь переезд всё больше напоминает обычное восстановление резервной копии.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!