Microsoft предупредила об Android-шпионе, ворующем 2FA-коды

Екатерина Быстрова 23 Сентября 2022 - 09:56

Домашние пользователи

...

Microsoft рассказала об опасной шпионской программе, атакующей пользователей мобильных устройств на Android. По словам специалистов, авторы вредоноса замаскировали его под софт для вознаграждения по кредитным картам.

Судя по всему, Microsoft описывает новую версию зловреда, о котором эксперты Cyble предупреждали в конце 2021 года. Шпионский софт позволяет операторам удалённо управлять им.

Последний релиз вредоносной программы получил новые функциональные возможности бэкдора и гораздо более продуманную обфускацию. Попав на устройство жертвы, шпион может перехватывать коды двухфакторной аутентификации (2FA) для входа в аккаунты банковских приложений.

Кроме того, вредонос ворует учётные данные и ту персональную информацию, до которой может добраться. Microsoft детектирует шпиона как TrojanSpy:AndroidOS/Banker.O.

Стоит обратить внимание, что при запуске зловред запрашивает определённые разрешения в системе, без которых он не сможет в полной мере использовать свою функциональность. Более того, шпион просит пользователя ввести данные своей банковской карты, что должно сразу насторожить более-менее адекватного владельца Android-устройства.

«Вредоносные APK трояна содержат официальный логотип одного из банков, чтобы наверняка ввести пользователей в заблуждение. Это говорит о том, что авторы вредоноса постоянно совершенствуют своё детище», — пишет корпорация из Редмонда.

Шпионский софт использует функции Android — MainActivity, AutoStartService и RestartBroadCastReceiverAndroid, — чтобы иметь возможность перехватывать звонки, извлекать историю вызовов, сообщения, контакты, информацию о сети, а также менять настройки Android-девайса.

Библиотека с открытым исходным кодом socket.io используется авторами вредоноса для взаимодействия с командным сервером.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 08:46

Android Ошибки конфигурации программ Домашние пользователи Google

Google признала баг в Android: кнопки громкости работают «не туда»

Google официально подтвердила проблему в Android, из-за которой кнопки громкости ведут себя некорректно, если на устройстве включена функция доступности «Выделить для озвучивания» (Select to Speak). О баге компания сообщила в официальной заметке после жалоб пользователей.

Select to Speak — это сервис для людей с нарушениями зрения и пользователей, испытывающих трудности при чтении текста. Он позволяет озвучивать текст на экране, а также читать документы и описывать изображения с помощью камеры смартфона.

При активной Select to Speak кнопки громкости начинают работать не так, как ожидают пользователи:

вместо регулировки громкости медиа (музыка, видео, игры) они меняют громкость службы доступности;
при использовании камеры нажатие кнопок громкости не делает снимок, хотя многие используют этот способ как удобную «физическую» кнопку спуска.

О проблеме сообщил менеджер сообщества Google Аадил Шайх:

«Мы получили сообщения о том, что кнопки громкости работают некорректно на Android-устройствах с включённой функцией Select to Speak. Например, они регулируют громкость специальных возможностей вместо медиа, а в камере не позволяют сделать фото».

Google пока не уточняет, сколько пользователей столкнулись с проблемой, какие версии Android затронуты и когда именно выйдет фикс. Как правило, подобные баги устраняются в рамках плановых обновлений системы.

Пока фикса нет, Google предлагает простой, но не самый удобный обходной путь — отключить Select to Speak: