Вирусная лаборатория компании ESET опубликовала отчет, в котором описывает серьезную уязвимость мобильной операционной системы Android. В свободном доступе распространяется утилита Twitoor, установка которой приводит к взлому учетных записей пользователя Android-смартфона.
Хакеры распространяют вредоносное ПО посредством мобильного спама, рассылки, MMS-приложений и фейковых видеороликов порнографического содержания.
Сразу после установки Twitoor собирает информацию об учетных записях пользователя и мониторит список Twitter пользователей, связываясь с аккаунтами злоумышленников. Затем происходит фоновая загрузка вредоносного кода, который и перехватывает профили жертв, отсылая пароли от учетных записей на сервера мошенников.
Блокировка Twitoor работает через социальные сети и не включает собственного командного сервера, по сути, интегрируясь в Twitter-клиент. В связи с этим, избавиться от вируса непросто. По предварительным подсчетам ESET, на сегодняшний день заражено около 1,7 миллионов Android-устройств. [CNews]
12 комментариев