Как не завести ZooPark в своем смартфоне

[KL FC Bot]

Иногда даже совершенно безобидный на вид сайт с хорошей репутацией может быть зловредным – злоумышленники могут найти в нем уязвимость и проэксплуатировать ее так, чтобы для каждого пользователя, заходящего на этот сайт, автоматически скачивался какой-нибудь файл. Это называется атакой с помощью скрытой загрузки (drive-by download). Например, пользователи Android, неравнодушные к событиям на Ближнем Востоке, из-за такой вот атаки рискуют завести на своем смартфоне целый зоопарк, точнее, шпионскую программу под названием ZooPark. В этом посте мы расскажем, что это за зверь такой.

«Лаборатория Касперского» следит за этим зловредом еще с 2015 года, и с тех пор он многому научился. В текущей — уже четвертой — версии этот троян может украсть со смартфона практически любую информацию, начиная с контактных данных и заканчивая логами звонков и записями с клавиатуры. Вот список данных, которые ZooPark способен собирать и сдавать своим хозяевам:

 

Читать далее >>