Как сообщил РБК-Татарстан представитель компании Group-IB Павел Седаков вредоносная программа распространяется через приложения, которые не представлены в Google Play. Вирус берет под контроль все системы смартфона, превращая его в инструмент для слежения за хозяином. «Они могут активизировать камеру, микрофон, перехватывать SMS-сообщения, похищать контакты пользователей, активизировать платные подписки, а также звонить и направлять сообщения от имени своих владельцев», - сказал Седаков.
Как отметил руководитель аналитического агентства Telecom Daily Денис Кусков, сегодня на руках у татарстанцев более 1,7 млн смартфонов на базе Android, и владельцам этих устройств нужно остерегаться вируса-шпиона. «Почему именно пользователи ОС Android становятся основной мишенью – объяснить просто. Почти 85% смартфонов в мире работает на платформе Android, и в отличие от iOS эта открытая экосистема долгое время имела незначительную цензуру. Неудивительно, что большинство вирусов пишутся именно под нее. Пользователи ОС Android более уязвимы и должны быть предельно бдительны», - предостерег Павел Седаков. Он призвал скачивать мобильные приложения только с официального сайта или магазина, не переходить по присланным ссылкам, даже если они отправлены с ящика знакомых или коллег. Их аккаунты также могут взломать. «Своевременно обновляйте прошивку, так как апдейты, кроме всего прочего, содержат security-патчи», - сообщил эксперт Group-IB.
В «Лаборатории Касперского» знакомы с этой угрозой с сентября 2017 года и не считают проблему масштабной. «Ее опасность заключается в том, что она позволяет шпионить за жертвой и осуществлять платные подписки. Такие действия несут финансовые риски для пользователей. Однако тут стоит отметить, что эта угроза ориентирована на жителей Китая и финансовую угрозу для жителей России несёт лишь косвенную», - обратил внимание антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
«Лаборатория Касперского» зафиксировала попытки атак на российских пользователей, однако их число сравнительно мало, как и общемировое число попыток атак при помощи этой угрозы.
