Вирусная лаборатория компании ESET опубликовала отчет, в котором описывает серьезную уязвимость мобильной операционной системы Android. В свободном доступе распространяется утилита Twitoor, установка которой приводит к взлому учетных записей пользователя Android-смартфона.
Хакеры распространяют вредоносное ПО посредством мобильного спама, рассылки, MMS-приложений и фейковых видеороликов порнографического содержания.
Сразу после установки Twitoor собирает информацию об учетных записях пользователя и мониторит список Twitter пользователей, связываясь с аккаунтами злоумышленников. Затем происходит фоновая загрузка вредоносного кода, который и перехватывает профили жертв, отсылая пароли от учетных записей на сервера мошенников.
Блокировка Twitoor работает через социальные сети и не включает собственного командного сервера, по сути, интегрируясь в Twitter-клиент. В связи с этим, избавиться от вируса непросто. По предварительным подсчетам ESET, на сегодняшний день заражено около 1,7 миллионов Android-устройств. [CNews]
ведро, такое ведро…
@Shoot Down, угу, точно. Только вот ведь что интересно, когда подобная “утилита” находится для IOS, пишут “что это за вирус, который надо устанавливать? Ха, ха, ха”.
Когда же, точно такой же “вирус”, с точно таким же методом “распространения” обнаруживается на Android, то “ведро, такое ведро”. Шизофрения как есть.
@stepkin2, чтобы поставить что-то левое на iOS – для начала придется сделать jailbreak.
@Konstantin, чтобы поставить “что-то левое” на Android надо сначала собственноручно разрешить установку из недоверенных источников. Это, конечно, гораздо проще сделать, нежели джейлить айфон, но принципиальной разницы – ноль целых, хрен десятых.
@stepkin2, чтобы поставить что-то на андроид примерно в 99% случаев достаточно воспользоваться уязвимостями – в браузере, в обработчике ммс, медиафайлах и т.д.
@Entze, о как. А граждане “хакеры”, о которых идёт речь в статье, о “99%” ни ухом, ни рылом. Все apk-шки подсовывают.
@Entze, ничосе, да ты крутой хакер. Наверное в журнале Хакер с Черновой подрабатывал? :)
@stepkin2, на Android вредоносное приложение можно поставить и без разрешения прям из Google Play.
@Konstantin, ну, т.е. весенний факап, случившийся с AppleStore уже все забыли? Ок.
@Konstantin, не обязательно, вы отстали от жизни :)