Фейкове оновлення для Android бере смартфон під повний контроль

Нове шкідливе ПО для Android, яке маскується під критичне оновлення системи, може отримати повний контроль над пристроєм і викрасти особисті дані.

Про це розповіли фахівці компанії Zimperium. Вірус, за їхніми словами, знаходиться в додатку під назвою “Оновлення системи”, яке встановлюється в обхід Google Play.

Після установки додаток приховано пересилає дані з мобільного пристрою жертви на сервери оператора. Це можуть бути відомості про девайсі, вміст повідомлень, контакти, закладки браузера, історія пошуку і навіть дзвінки і навколишні звуки. Крім того, вірус відстежує місце розташування смартфона, шукає в пам’яті документи і копіює інформацію з буфера обміну.

“Це найскладніше [шкідливе ПО], яке ми коли-небудь зустрічали, – розповів глава Zimperium Шрідхара Міттал. – Думаю, що на його створення було витрачено багато часу. Можна вважати, що існують і інші подібні програми, і ми постараємося їх знайти “.

Вірус потрапляє на смартфон в обхід офіційного магазину додатків – найчастіше за допомогою обману (наприклад, під виглядом корисного файлу з підробленого сайту, що імітує оригінальний популярний ресурс). Тому в Android завжди спрацьовує попередження про небезпеку установки програм в обхід Google Play.

“На мобільних пристроях зростає число троянських програм для віддаленого доступу, і рівень витонченості зловмисників зростає. Вони, схоже, усвідомили, Що мобільні пристрої містять стільки ж інформації, що й традиційні девайси, але набагато менш захищені”, – цитує Міттала видання TechCrunch .