"Ваш смартфон шпионит за вами": как трояны маскируются под системные приложения
После установки "обновления Android" пользователь заметил, что:
— Аккумулятор стал разряжаться за 2 часа
— В фоне работают неизвестные процессы с названиями типа "Google Services Updater"
— Со счета пропало 58 000 ₽ через мобильный банк
Анализ показал: это был троян Cerberus, маскирующийся под системное приложение.
Как работают современные трояны?
— Подделка интерфейса – выглядят как настройки системы или сервисы Google
— Обход защиты – используют уязвимости в старых версиях Android (особенно 9-11)
Сбор данных – считывают:
— SMS с кодами подтверждения
— Нажатия клавиатуры (логины/пароли)
— Скриншоты экрана при открытии банковских приложений
Что грозит мошенникам?
— Статья 273 УК РФ – до 7 лет за создание вредоносного ПО
— Статья 187 УК РФ – до 6 лет за кражу платежных данных