Дослідники компанії із забезпечення безпеки мобільних пристроїв Zimperium виявили шкідливе ПЗ для Android, яке маскується під важливе системне оновлення.
За їхніми словами, вірус поставляється разом з додатком під назвою System Update, встановити яке можна не з магазину додатків. Після того, як вірусне ПЗ виявилося встановленим на смартфоні, воно зв'язується з сервером Firebase, необхідним для дистанційного контролю пристрою.
Шкідливий додаток може вивантажувати повідомлення, контакти, історію пошуку, закладки та дані місця розташування. Крім того, воно здатне робити фото, записувати дзвінки і навіть перехоплювати дані з буфера обміну.
Згідно з даними джерел, виявити вірусне ПЗ на пристрої складно, оскільки воно намагається максимально сховатися методом скорочення обсягу споживаних мережевих даних. Більш того, на сервери вивантажуються не повні зображення, а тільки їх мініатюри.
Варто також відзначити, що новий Android-троян не поширюється через Google Play, тому більшості користувачів Android не потрібно турбуватися про втрату контролю над своїми смартфонами.
Генеральний директор компанії Zimperium Шрідхар Міттал (Shridhar Mittal) вважає, що виявлений зловред, швидше за все, є частиною цільової атаки, враховуючи, наскільки ретельно шкідлива програма сканує пристрій. Однак, дослідникам не вдалося встановити, хто є розробником даного ПЗ і проти кого воно використовувалося
Проте, це гарне нагадування для користувачів Android оновлювати свій телефон перевіреними виправленнями безпеки від Google і завантажувати тільки зовнішні APK, яким ви довіряєте, наприклад, з APK Mirror.
Раніше ми зібрали добірку найкращих безплатних програм для ефективної роботи з Android.