Приложение System Update маскируется под полезный инструмент, но после установки на телефон Android оно заражает ничего не подозревающее устройство вредоносным ПО.
Маскировка под приложение System Update для Android смартфонов, новое вредоносное ПО распространяется и создает риски для пользователей. Попав внутрь зараженного смартфона, вредоносное ПО может получить доступ к его информации и удаленно управлять устройством. Замаскированное приложение нацелено на пользователей, которые ищут последние обновления для своих телефонов.
Системные обновления являются неотъемлемой частью образа жизни смартфонов. Даже если настройка автоматического обновления не включена, пользователи смартфонов часто ищут последние обновления для своих устройств. Например, каждый год Google выпускает ежегодное крупное обновление для мобильной операционной системы Android. Однако маскировка вредоносного ПО под новое обновление ( или что-то совсем другое ) - это потенциальный способ заставить ничего не подозревающих пользователей установить его на свои устройства.
Зимпериум zLab исследователи обнаружили существование приложения под названием Системное обновление . Согласно отчету, приложение представляет собой троян для удаленного доступа, который может предоставить злоумышленникам несанкционированный доступ к устройству. Уровень доступа включает приложения для обмена мгновенными сообщениями, браузеры, контактную информацию и личные сообщения. Помимо доступа к данным устройства, вредоносная программа также может иногда захватывать изображения с помощью камер устройства и записывать звук с помощью микрофона телефона. Он также может отслеживать местоположение устройства по GPS. Несмотря на наличие на Android, Google подтвердила, что приложение не распространяется через Play Store.
Как это вредоносное ПО для Android может быть проблемой
Хотя приложение можно получить только через сторонний магазин, ничего не подозревающие пользователи все равно могут установить приложение, полагая, что оно может помочь их устройству получить последнее обновление. Однако после того, как приложение установлено на устройстве, оно регистрирует устройство в базе данных, которая автоматически собирает данные о батарее устройства, уровне памяти и о том, установлен ли WhatsApp. После регистрации устройства вредоносная программа обнаруживает любую заметную активность на устройстве. При обнаружении действий, таких как телефонные звонки или сообщения, он сохраняет данные и все сжимает в zip-файле. Кроме того, оно может выдавать себя за законное уведомление о том, что приложение ищет обновления, выполняя вредоносные действия в фоновом режиме. Не говоря уже о том, что вредоносная программа также может стать невидимой из ящиков приложений и списков программ, что затрудняет удаление приложения пользователем.
Несмотря на то, что это вредоносное ПО с высокими возможностями, которое также может скрывать себя от глаз, положительным моментом является то, что приложение недоступно для загрузки из магазина Google Play. Уже одно это должно гарантировать, что большинство пользователей Android не пострадают от вредоносного ПО. Для тех, кто часто пользуется сторонними магазинами приложений для Android, мы надеемся, что это послужит напоминанием об опасностях.
Источник: Зимпериум