Kiberdrošības pētnieki atklājuši, ka kāds populārs mobilo ierīču vīruss, kurš ir modernizētas un pārsaukts, bijis pieejams tumšajā tīmeklī pārdošanai.
Eksperti no ThreatFabric nesen konstatēja, ka ļoti bīstams Android vīruss, kas pazīstams kā Octo, kas ļauj uzbrucējam apskatīt ar vīrusu inficēto ierīču ekrānus un pat veikt dažādas darbības, ir atpakaļ.
Iestatot ekrānam melnu krāsu, uzbrucējs var apmānīt lietotāju, liekot domāt, ka ierīce ir izslēgta. Vīruss var arī iestatīt ekrāna spilgtumu uz nulli un atspējot visus paziņojumus. Kad ierīce ir sagatavota, uzbrucējs var veikt dažādas darbības, piemēram, rakstīt īsziņas, modificēt starpliktuvi, iekopēt datus. Tas spēj arī nolasīt ievadītās paroles un banku karšu datus.
Pēc parauga iegūšanas pētnieki konstatēja, ka Octo būtībā ir modernizēta un attīstījusies sena Android vīrusa versija, ko dēvē par ExoCompact.
ExoCompact ir trojas zirga tipa vīruss, kura autors, kā tiek ziņots, no tā attīstīšanas plāna izstājas 2018. gadā, un pirmkods tika nopludināts tiešsaistē.
Kiberdrošības pētniekiem izdevās atrast vīrusu septiņās programmās, kas bija pieejamas Google Play lietotņu veikalā:
- Pocket Screencaster (com.moh.screen)
- Fast Cleaner 2021 (vizeeva.fast.cleaner)
- Play Store (com.restthe71)
- Postbank Security (com.carbuildz)
- Pocket Screencaster (com.cutthousandjs)
- BAWAG PSK Security (com.frontwonder2)
- Play Store app install (com.theseeye5)
Šīs lietotnes tagad ir izņemtas no Google Play, bet vismaz 50 000 ierīču ir apdraudētas.
Avots: TechRadar