В игре «крестики-нолики» для гаджетов с Android спрятан программа-шпион

Программа шпион

«Лаборатория Касперского» обнаружила, что игра «крестики-нолики» для гаджетов под управлением ОС Android в своем коде содержит программу-шпион с широким набором функций. Игра, содержащая программный код троян, который может нанести вред как гаджету, так и вашей личной безопасности,получила название Gomal.

Код размещен в теле программы казалось бы безобидной игры «крестики-нолики». Как выяснили эксперты, всего лишь треть программного кода предназначено собственно для самой игры, а львиная доля ПО это широкий функционал шпионский функций.

Так, к несвойственным с точки зрения потребностей игры, функциям относятся способности этой программ трояна записывать звук, обрабатывать звонки и копировать содержимое SMS-сообщений. Вредоносное ПО собирает информацию об гаджете и отправляет эти  данные на сервер разработчиков, которые явно хотят знать слишком много о вашем устройстве и о вас лично.

Помимо шпионского функционала в коде программы трояна обнаружены функции, которые позволяют получать доступ к различным сервисам платформы Linux, на которой построена ОС Android, а это уже гораздо серьезнее.

Так, вирус способен обращаться к блоку памяти важного процесса. Это может навредить связным приложениям. Например, он может украсть переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. А это уже не просто вред вашему гаджету, это секретная бизнес-информация вашей организации.

Рекомендации от «заражения» гаджета программами шпионами и вирусами:

1. Выключить в настройках безопасности режим «Установка приложений из сторонних источников».
2. Производить устанавливать приложений только из официальных магазинов приложений, например, таких как Google Play, Yandex Store.
3. Отслеживать права приложений, которые запрашиваются при установке. При не соответствии функций приложения и запрашиваемых прав. Например, как игра «крестики-нолики» запрашивает право на отправку SMS лучше откажитесь от установки такого приложения. Поищите в Сети информацию об этом приложении, наверняка народ уже что-то про него раскопал.
4. Используйте защитное ПО для Android.

COMMENTS