В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

В дешёвых копиях Android-смартфонов нашли троянов-взломщиков WhatsApp

У дешевых копий Android-смартфонов обнаружили бэкдоры. Трояны перехватывают чаты WhatsApp и организуют спам-рассылки. На всех моделях старая операционка. В июле к “Доктор Веб” обратилось несколько пользователей, которые жаловались на подозрительную активность в своих Android-смартфонах.

Антивирус Dr.Web зафиксировал изменение системной области памяти, а также появление вредоносных приложений в системном разделе.

Все случаи объединяет происхождение телефонов — дешевые подделки известных брендов. Вместо одной из актуальных версий операционной системы, информация о которой демонстрируется в сведениях об устройстве (например, Android 10), на них установлена давно устаревшая версия 4.4.2.

Затронутыми оказались как минимум 4 модели смартфонов, названия которых созвучны с моделями мировых производителей.

  • P48pro
  • radmi note 8
  • Note30u
  • Mate40

Антивирус Dr.Web зафиксировал изменения следующих объектов:

· /system/lib/libcutils.so

Системная библиотека сама по себе не представляет опасности. Однако она была модифицирована таким образом, что при ее использовании любой программой происходит запуск трояна из файла libmtd.so. Измененная версия данной библиотеки детектируется антивирусом Dr.Web как Android.BackDoor.3105.

· /system/lib/libmtd.so 

Троянская библиотека libmtd.so получила по классификации компании “Доктор Веб” имя Android.BackDoor.3104. Выполняемые ей действия зависят от того, какое приложение использует библиотеку libcutils.so (то есть какое из них фактически привело к запуску бэкдора через нее). Если это были приложения WhatsApp и WhatsApp Business, а также системные программы “Настройки” и “Телефон”, Android.BackDoor.3104 переходит ко второй стадии заражения. Для этого троян копирует в каталог соответствующего приложения другой бэкдор (добавлен в вирусную базу Dr.Web как Android.Backdoor.854.origin), который затем запускает.

Основная функция этого компонента — загрузка и установка дополнительных вредоносных модулей.

Для загрузки модулей Android.Backdoor.854.origin подключается к одному из нескольких управляющих серверов, передавая в запросе определенный массив технических данных об устройстве. В ответ сервер направляет трояну список плагинов, которые тот загружает, расшифровывает и запускает. Обнаруженные вредоносные программы и скачиваемые ими модули функционируют таким образом, что фактически становятся частью целевых приложений, — в этом и заключается их опасность.

В результате они получают доступ к файлам атакуемых программ и могут читать переписку, осуществлять спам-рассылки, перехватывать и прослушивать телефонные звонки и выполнять другие вредоносные действия — в зависимости от функциональности загружаемых модулей.

Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств мог выступать представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates.

Злоумышленники встраивают их в различные системные компоненты — программу обновления прошивки, приложение настроек или компонент, отвечающий за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО. Именно такая троянская программа — Android.FakeUpdates.1.origin — была выявлена на одном из целевых смартфонов.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru