Исследователи безопасности из международной некоммерческой организации Security Without Borders (SWB) обнаружили шпионское приложение Exodus в магазине Play Store. Она была в нем три года!
Exodus скрывался в виде служебного приложения, предназначенного для пользователей, говорящих по-итальянски. Создателям шпиона удалось обмануть фильтры Google Play Store – в 2016-2019 годах он дожил до 25 вариантов в магазине. Пока неизвестно, сколько раз все версии были загружены вместе или сколько устройств было заражено. Каждый вариант имел большие возможности для кражи данных и захвата сообщений, отправляемых на смартфон и с него. Это может привести к захвату устройства хакером.
Источник: Безопасность без границ
Google после сообщения об обнаружении вредоносного ПО немедленно выводится из Play Store . Вредонос был создан итальянской компанией eSurv , которая занимается мониторингом. Он действовал в два этапа: как Исход первый и Исход два . После загрузки данных шпион получил больше прав, чем предоставил пользователь во время установки, что позволило контролировать поток данных и – в некоторых случаях – может привести к взлому устройства с использованием модифицированной версии эксплойта DirtyCow .
И что еще более интересно в этом случае, так это то, что Служба безопасности без границ обнаружила, что eSurv продал шпиона итальянским властям. Для чего они это использовали – конечно, неизвестно. Пример Exodus показывает, что вредители могут быть где угодно, поэтому лучше защитить себя от них – проверьте наш рейтинг антивирусов для Android 2019
,
