раз уж нет темы новостей по зловредам, так сюда
https://www.zdnet.com/article/irania...tag=RSSbaffb68
Цитата:
хакеры создали специальное вредоносное ПО для Android, с помощью которого им удаётся перехватывать одноразовые коды.
Эксперты специализирующейся на безопасности компании Check Point рассказали об особенностях вредоноса и опасности, которую он представляет. Они отметили, что вирусное ПО разработали специально для Android-смартфонов. Вирус входил в арсенал инструментов, принадлежащих хакерской группировке Rampant Kitten, которая известна уже не менее шести лет. Вирус способен красть контакты жертвы и её SMS, незаметно включать прослушку посредством активации микрофона, подменять нормальные веб-страницы на фишинговые.
Примечательно, что алгоритм вредоноса устроен таким образом, что на заражённом устройстве перехватываются любые коды авторизации, которые начинаются с «G-». Именно в таком формате отправляет одноразовые пароли Google при двухфакторной аутентификации.
Перехватив уникальный код, хакеры могут получить доступ к учётной записи жертвы. Но возможности вредоноса, по мнению Check Point, на самом деле значительно больше. Вирус способен перехватывать любые SMS-сообщения, а также ретранслировать на сторону сообщения из Telegram и других мессенджеров или мобильных клиентов социальных сетей.
На момент публикации отчёта вредонос маскировался под доступное на территории Швеции приложение для изучения персидского языка. Потенциально вирус может быть интегрирован и в другие приложения, размещённые в магазине Google Play или на просторах интернета.
|
почему заявлено, что хакеры "иранские", странно, - скорее наоборот целевая аудитория для атаки - иранские студенты, учащиеся в универах разных стран.
