PlainGnome Android trojan — это троянец-похититель, который не только способен красть информацию, но и обладает шпионскими возможностями. Предполагается, что вредоносное ПО управляется поддерживаемой российским государством злоумышленником, известным как Gamaredon. В частности, она связана с Федеральной службой безопасности Российской Федерации (ФСБ). Целями являются русскоязычные пользователи из стран бывшего СССР, вероятно, высокопоставленные лица.
PlainGnome Android trojan является очень серьезным заражением с возможностями, которые позволяют ему по сути шпионить за пользователями. Вредоносное ПО, по-видимому, нацелено на русскоязычных пользователей в странах бывшего СССР, таких как Казахстан, Узбекистан и Таджикистан. Стоит подчеркнуть, что злоумышленники, использующие это вредоносное ПО, являются российскими государственными субъектами, в частности, связанными с ФСБ.
Вредоносное ПО, по-видимому, распространяется через поддельные приложения для галереи изображений. Когда устройства пользователей заражаются, вредоносному ПО сначала необходимо обмануть пользователей, чтобы они предоставили разрешение «REQUEST_INSTALL_PACKAGES». Если разрешение предоставлено, вредоносная программа показывает новое окно с кнопкой «каталог» в России. Если пользователь нажмет кнопку, вредоносное ПО может полностью инициироваться.
Диапазон возможностей вредоносного ПО вызывает большую тревогу. Он может украсть много информации, включая информацию об устройстве, данные оператора мобильной связи, контакты, журналы вызовов (номера телефонов, имена контактов, входящие/исходящие звонки, дата/время и продолжительность), уведомления, полученные/отправленные SMS (дата/время, получатели, содержимое SMS), местоположение и историю просмотров. Если этого недостаточно, вредоносное ПО также записывает окружающие звуки и может делать фотографии. Это означает, что они PlainGnome Android trojan могут по сути шпионить за пользователями и записывать разговоры. Интересно, что вредоносное ПО может прекращать запись звука во время использования устройства, чтобы пользователи не заметили логотип микрофона, который отображается в строке состояния при его использовании.
Подобные PlainGnome Android trojan инфекции очень серьезны, особенно потому, что они управляются российскими государственными структурами.
Как происходит распределение PlainGnome Android trojan ?
Как и все вредоносные программы для Android, они PlainGnome Android trojan могут распространяться несколькими различными способами. Однако на данный момент он, похоже, распространяется через вводящие в заблуждение приложения для галереи изображений. Эти вредоносные приложения можно найти в различных сторонних магазинах приложений и на сомнительных сайтах загрузки, замаскированных под законные. Обычно этот метод используется, когда злоумышленники нацелены на пользователей в больших масштабах.
Нацеливаясь на конкретных людей, злоумышленники часто используют тактики фишинга и социальной инженерии, такие как электронные письма и сообщения. Если у них есть определенная личная информация о своих жертвах, эти попытки фишинга и социальной инженерии могут быть очень сложными и казаться очень правдоподобными, увеличивая шансы на взаимодействие с ними. Пользователи могут столкнуться с вредоносным ПО для Android во время пиратской деятельности, особенно при загрузке взломанных файлов или контента, защищенного авторским правом. Вредоносное ПО обычно встречается в различных сторонних магазинах приложений, а также на ненадежных сайтах загрузки.
Как защититься от вредоносных программ для Android
Пользователи, которые более осторожны в Интернете, как правило, заражают свои устройства значительно реже. Хорошей идеей будет выработать хорошие привычки просмотра веб-страниц, некоторые из которых включают в себя:
Изучение приложений перед загрузкой
Очень важно изучить приложения перед их установкой. Пользователи должны заглянуть в разработчика, проверить отзывы и внимательно изучить разрешения, которые запрашивает приложение. Пользователи никогда не должны загружать какие-либо приложения из любых источников, не перепроверив всю информацию.
Использование законных магазинов/платформ для загрузки приложений
Мы настоятельно рекомендуем пользователям использовать для загрузки приложений официальные магазины приложений, такие как Google Play Маркет. В сторонних магазинах приложений часто отсутствует надлежащий уровень безопасности, что позволяет злоумышленникам очень легко загружать вредоносные приложения, замаскированные под законные. Google Play Store является самым безопасным вариантом для загрузки приложений благодаря мерам безопасности, разработанным для предотвращения вредоносных программ. Хотя некоторые вредоносные программы могут время от времени проскользнуть через защиту Google, это довольно редко по сравнению с рисками, связанными со сторонними магазинами приложений.
Всегда внимательно изучаем запрашиваемые разрешения
Хороший способ избежать вредоносного ПО для Android — тщательно оценить разрешения, запрашиваемые приложениями, прежде чем предоставлять их. Когда приложение установлено, оно обычно запрашивает определенные разрешения для правильной работы. Тем не менее, очень важно, чтобы пользователи всегда были очень осторожны при предоставлении этих разрешений. Например, если пользователь загружает игру, которая запрашивает разрешение на доступ к его сообщениям или совершение звонков, это должно быть немедленным красным флагом.
Поддержание устройства в актуальном состоянии
Обновление всех устройств имеет решающее значение, поскольку обновления устраняют известные уязвимости, которые могут быть использованы злоумышленниками. Важно установить эти обновления, как только они станут доступны для защиты устройств.
Не переходить по неизвестным ссылкам и не открывать нежелательные вложения электронной почты
Это актуально для всех пользователей, независимо от типа используемого ими устройства. Важно проявлять осторожность при отправке нежелательных SMS-сообщений, электронных писем или любых других сообщений, содержащих ссылки или вложения. Помните, что законные государственные органы (например, правоохранительные и налоговые органы), банки и подобные учреждения никогда не отправляют сообщения или электронные письма с интерактивными ссылками. Рекомендуется избегать перехода по неизвестным ссылкам и воздерживаться от открытия нежелательных вложений электронной почты, не убедившись предварительно в их безопасности. Это можно сделать, просканировав их антивирусной программой или с помощью VirusTotal .