Рисковая игра: когда даже выигрыш в крестики-нолики грозит обернуться потерей

Kaspersky Lab обнаружила нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.

Маскировка мобильного зловреда Gomal

Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства.

«Подобные безобидные, на первый взгляд, «крестики-нолики» предоставляют злоумышленникам доступ к огромному количеству личных данных пользователя и данных компании, в которой он работает. Используемые Gomal техники изначально появились в Windows-троянцах, но теперь перекочевали и в зловреды для Android. Однако еще хуже то, что, используя те же принципы, преступники могут красть информацию не только из Good for Enterprise. Не исключено, что в скором времени появится целая серия мобильных зловредов, атакующих широко распространенные почтовые клиенты, мессенджеры и другие программы», – рассказывает Антон Кивва, антивирусный эксперт Kaspersky Lab.

Избежать подобных угроз можно при помощи простых правил, придерживаться которых рекомендуют специалисты по информационной безопасности. Так, не стоит включать в настройках режим установки приложений из сторонних источников – лучше ограничиться официальным магазином Google Play. Помимо этого, нужно внимательно следить за теми правами, которые приложения запрашивают при установке, и если что-то вызовет подозрения, лучше отказаться от использования программы. И наконец, необходимо использовать специализированное защитное решение для мобильных устройств – оно распознает все угрозы и не позволит вредоносным программам, какой бы способ маскировки они ни выбрали, проникнуть в устройство.

Подробнее о вредоносных возможностях троянца Gomal можно узнать на официальном аналитическом ресурсе Kaspersky Lab по адресу https://securelist.ru/blog/issledovaniya/23961/krestiki-noliki-s-syurprizom.