Специалисты по кибербезопасности обнаружили вирус Hajime, который защищает уязвимости кода устройств «интернета вещей», сообщается на digitaltrendscom.
Через зараженные предметы, подключенные к IoT (Internet of Things), злоумышленники могут следить за владельцем и запускать технику без его ведома. Вирус Hajime работает иначе: он встраивает свой код в программу устройств и защищает уязвимые места. Наличие вируса можно опознать только по периодически всплывающим оповещениям с подписью «Hajime».
Несмотря на пользу вируса, специалисты советуют быть настороже: его очень сложно удалить, и с каждым днем он захватывает все больше предметов. Не исключено, что мотивы автора могут измениться, и вместо защиты он предпочтет атаковать зараженные устройства.
Специалисты компании Zscaler обнаружили в Google Play вирус, который три года был доступен как обновление Android.
При скачивании и запуске вредоносной программы та активировалась в фоновом режиме и записывала местоположение владельца телефона. Через нее можно было отслеживать входящие SMS и даже менять пароль девайса в случае, если хакер пришлет активирующую фразу. Зачем это нужно было злоумышленникам, непонятно, но специалисты отмечают, что программа могла быть ранней тест-версией более сложного трояна DroidJack RAT.
В описании приложения были только пара скриншотов с белым экраном и строчка: «Это приложение обновит и активирует специализированные функции, связанные с местоположением». Тем не менее, вирус скачали от миллиона до 5 миллионов раз.