Android-смартфони шкодять комп’ютерам на Windows 10

З кожним роком попит на смартфони під управлінням операційної системи Android тільки збільшується. У більшості їх власників зовсім мало досвіду в питаннях безпеки, чим і користуються хакери. Антивірусна компанія ZScaler повідомила про те, що їй вдалося виявити в магазині Google Play для мобільних пристроїв і планшетів більше 150 небезпечних додатків, заражених хробаком Ramnit. Найцікавіше те, що він не шкодить тим гаджетам, на які встановлений, тому як призначений він для нанесення шкоди комп’ютерам під керуванням Windows 10 і її більш ранніх версій.

Хакери впровадили хробака Ramnit в більш ніж 150 додатків, які без будь-яких проблем пройшли модерацію в Google Play і вже були встановлені на мобільні пристрої десятків тисяч чоловік. Експерти з компанії ZScaler вже зв’язалася з «пошуковим гігантом», який оперативно видалив з магазину всі заражені додатки, а також заблокував облікові записи розробників, які розмістили їх там.

Хоч це і сталося, проте немає абсолютно ніяких гарантій, що небезпечний троян не потрапить в Google Play знову, тому як система захисту Play Protect виявити його не може. Черв’як Ramnit в автоматичному режимі використовується для атак на комп’ютери під управлінням Windows 10, тим самим завдаючи їм шкоди шляхом крадіжки інформації та іншими способами. Він заражає всі файли з розширеннями .exe, .dll, .html і .htm, які вдається виявити в ОС, тому потім очистити від нього комп’ютер вкрай складно.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Як правило, шкідливе ПЗ потрапляє з Android-смартфона на комп’ютер при підключенні першого до другого за допомогою USB-кабелю. Оскільки користувач, власник мобільного пристрою, зазначає смартфон в якості довіреного пристрою, то він фактично сам відкриває хробакові Ramnit доступ до всіх системних файлів, на що і розраховують розробники. Після цього вірус починає збирати особисті дані, в число яких входять логіни і паролі для різних сайтів, cookie з браузерів, файли ключів для онлайн-банкінгу та інші дані, які можуть представляти із себе цінність.

Розробники передбачили в Ramnit можливість самопоширення. Коли він потрапляє на один комп’ютер, то починає самостійно всіма доступними йому засобами перебиратися на інші електронні пристрої, тим самим формуючи цілу мережу заражених гаджетів. Найпростіше йому це вдається робити в великих організаціях, коли сотні комп’ютерів об’єднані в одну локальну мережу. Потрапивши на один комп’ютер, черв’як з великою часткою ймовірністю заразить і всіх своїх побратимів.