Исследователи компании по обеспечению безопасности мобильных устройств Zimperium обнаружили вредоносное ПО для Android, маскирующееся под важное системное обновление.
По их словам, вирус поставляется вместе с приложением под названием System Update, установить которое можно не из магазина приложений. После того, как вирусное ПО оказалось установленным на смартфоне, оно связывается с сервером Firebase, необходимым для дистанционного контроля устройства.
Вредоносное приложение может выгружать сообщения, контакты, историю поиска, закладки и данные местоположения. Кроме того, оно способно делать фото, записывать звонки и даже перехватывать данные из буфера обмена.
Согласно данным источников, обнаружить вирусное ПО на устройстве сложно, поскольку оно пытается максимально скрыться методом сокращения объёма потребляемых сетевых данных. Более того, на серверы выгружаются не полные изображения, а только их миниатюры.
Стоит также отметить, что новый Android-троян не распространяется через Google Play, поэтому большинству пользователей Android не нужно беспокоиться о потере контроля над своими смартфонами.
Генеральный директор компании Zimperium Шридхар Миттал (Shridhar Mittal) считает, что обнаруженный зловред, скорее всего, является частью целевой атаки, учитывая, насколько тщательно вредоносная программа сканирует устройство. Однако исследователям не удалось установить, кто является разработчиком данного ПО и против кого оно использовалось
Тем не менее это хорошее напоминание для пользователей Android обновлять свой телефон проверенными исправлениями безопасности от Google и загружать только внешние APK, которым вы доверяете, например, из APK Mirror.
Ранее мы собрали подборку лучших бесплатных программ для эффективной работы с Android.
Наши стандарты: Редакционная политика сайта Главред