Новый Android-шпион GhostSpy крадёт данные и блокирует удаление

Екатерина Быстрова 27 Мая 2025 - 08:59

Домашние пользователи

...

Исследователи из CYFIRMA выявили нового, крайне продвинутого трояна для Android — GhostSpy. Это не просто опасное приложение, а полноценный шпионский комбайн, способный следить за пользователем, красть данные и полностью управлять устройством.

Как работает заражение

Атака начинается с вредоносного APK-файла, который маскируется под обычное приложение.

После запуска GhostSpy использует Android Accessibility Services и UI-автоматизацию, чтобы выдать себе все нужные разрешения. То есть никакого участия пользователя не требуется.

Что умеет GhostSpy

После установки троян превращается в мощный инструмент тотального контроля:

фиксирует всё, что набирается на клавиатуре, включая пароли и переписки;
записывает экран, даже если приложение защищает контент от скриншотов;
получает доступ к камере и микрофону;
отслеживает геолокацию в реальном времени;
может удалённо стереть данные или выполнять любые команды по запросу.

Почему удалить его почти невозможно

GhostSpy прописывается в администраторы устройства, использует подмену экранов, чтобы блокировать доступ к настройкам, и даже показывает фейковое предупреждение при попытке удаления — будто бы все данные будут потеряны. Без специальных знаний или инструментов избавиться от него практически невозможно.

Обходит защиту банковских приложений

Самое тревожное — троян обходит защиту от записи экрана, которая есть в банковских и других защищённых приложениях. GhostSpy анализирует интерфейс, «прощупывает» элементы на экране и восстанавливает то, что обычный скриншот не покажет. Так он крадёт ПИН-коды, данные карт и даже коды из приложений для двухфакторной аутентификации.

Кто за этим стоит

По данным CYFIRMA, за GhostSpy стоит бразильская группа. Это подтверждается Telegram-каналом @brazillionspy, YouTube-каналом с инструкциями по использованию трояна и фрагментами сообщений на португальском языке с бразильским телефонным кодом.

Как защититься

GhostSpy невозможно удалить стандартными средствами. Требуется ADB или специализированные инструменты. Поэтому лучший способ защиты — не допустить установки. Несколько рекомендаций:

не устанавливайте APK из неизвестных источников;
не выдавайте приложениям доступ к функциям для людей с ограниченными возможностями без крайней необходимости;
регулярно проверяйте, какие приложения обладают правами администратора.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Августа 2025 - 13:56

MaxPatrol MaxPatrol SIEM MaxPatrol VM PT Network Attack Discovery Корпорации Positive Technologies

Positive Technologies за первое полугодие увеличила отгрузки на 49%

Компания Positive Technologies опубликовала финансовые итоги за первые шесть месяцев 2025 года. Объём отгрузок вырос почти на 50% по сравнению с аналогичным периодом прошлого года — с 4,9 до 7,4 млрд рублей. В компании связывают рост с пересмотром подходов к организации продаж и развитием отношений с текущими и новыми клиентами.

Примерно 2 млрд рублей принесли сделки с новыми заказчиками.

Среди флагманских решений заметный рост показали MaxPatrol SIEM (+61%), MaxPatrol VM (+75%) и PT Network Attack Discovery, продажи которого выросли более чем вдвое. Это объясняется как расширением клиентской базы, так и обновлениями продуктов, повысившими стабильность и производительность.

Появились и новые источники выручки: объём отгрузок по новому межсетевому экрану PT NGFW приблизился к 1 млрд рублей. Продолжается работа с пилотами PT Dephaze (автоматический пентест) и PT Data Security. Активно развивается направление защиты конечных точек: продажи MaxPatrol EDR выросли в 3,5 раза. К концу года ожидается запуск собственной EPP-платформы с антивирусным ядром.

На международных рынках Positive ведёт деятельность в 24 странах, в том числе в Юго-Восточной Азии, Латинской Америке и на Ближнем Востоке.

При этом компания сокращает расходы: траты на отраслевые мероприятия снизились на 20%, на маркетинг — на 30%. Численность сотрудников также уменьшилась — с 3160 до 2607 человек. Однако за первое полугодие к команде присоединились 130 новых специалистов.

Несмотря на рост отгрузок и улучшение операционных показателей, ключевые финансовые метрики остаются в минусе: показатель EBITDAC составил –5,8 млрд рублей (годом ранее –7,0 млрд), чистая прибыль по управленческому учёту (NIC) — –7,6 млрд рублей (в 2024 году — –7,1 млрд).

Главный фактор снижения NIC — рост процентных расходов: с 42 млн рублей до 1,7 млрд рублей. В июне компания выпустила облигации, чтобы сократить долю банковских кредитов, которая теперь составляет 0%.

Коэффициент чистый долг / EBITDA (LTM) снизился до 2,33 против 2,97 на конец прошлого года. В компании ожидают, что вторая половина года, как обычно, даст прирост выручки и позволит снизить долговую нагрузку.

Новый Android-шпион GhostSpy крадёт данные и блокирует удаление

Читайте также