С каждым годом спрос на смартфоны под управлением операционной системы Android только увеличивается. У большинства их владельцев совсем мало опыта в вопросах безопасности, чем и пользуются хакеры. Антивирусная компания ZScaler сообщила о том, что ей удалось обнаружить в магазине Google Play для мобильных устройств и планшетов более 150 опасных приложений, зараженных червем Ramnit. Интереснее всего то, что он не вредит тем гаджетам, на которые установлен, потому как предназначен он для нанесения вреда компьютерам под управлением Windows 10 и ее более ранних версий.
Хакеры внедрили червя Ramnit в более чем 150 приложений, которые без каких-либо проблем прошли модерацию в Google Play и уже были установлены на мобильные устройства десятков тысяч человек. Эксперты из компании ZScaler уже связалась с «поисковым гигантом», который оперативно удалил из магазина все зараженные приложения, а также заблокировал учетные записи разработчиков, разместивших их там.
Хоть это и случилось, однако нет совершенно никаких гарантий, что опасный троян не попадет в Google Play снова, потому как система защита Play Protect обнаружить его не может. Червь Ramnit в автоматическом режиме используется для атак на компьютеры под управлением Windows 10, тем самым нанося им вреда путем кражи информации и другими способами. Он заражает все файлы с расширениями .exe, .dll, .html и .htm, которые удается обнаружить в ОС, поэтому затем очистить от него компьютер крайне сложно.
Как правило, вредоносное ПО попадает с Android-смартфона на компьютер при подключении первого ко второму с помощью USB-кабеля. Поскольку пользователь, владелец мобильного устройства, отмечает смартфон в качестве доверенного устройства, то он фактически сам открывает червю Ramnit доступ ко всем системным файлам, на что и рассчитывают разработчики. После этого зловред начинает собирать личные данные, в число которых входят логины и пароли для различных сайтов, cookie из браузеров, файлы ключей для онлайн-банкинга и прочие данные, которые могут представлять из себя ценность.
Разработчики предусмотрели в Ramnit возможность самораспространения. Когда он попадает на один компьютер, то начинает самостоятельно всеми доступными ему средствами перебираться на другие электронные устройства, тем самым формируя целую сеть зараженных гаджетов. Проще всего ему это удается делать в больших организациях, когда сотни компьютеров объединены в одну локальную сеть. Попав на один компьютер, червь с большой долей вероятностью заразит и всех своих собратьев.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.