Як відрізнити фейковий оновлення Android від справжнього
Дослідники стверджують, що шпигунське ПЗ може красти повідомлення, контакти, знання про будову, закладки браузера і історію пошуку, записувати дзвінки і навколишній звук з мікрофона, а також робити фотографії за допомогою камер телефону. Шкідлива програма також відстежує місце розташування жертви, шукає файли документів і захоплює скопійовані дані з буфера обміну пристрою.
Вірус поширюється через додаток під назвою “Оновлення системи”, який необхідно встановити в обхід офіційного магазину Google Play. Після установки додаток ховається і непомітно пересилає дані з пристрою жертви на сервери зловмисників.
Шахраї користуються тим, що на старих Android-пристроях досить рідко виходять оновлення операційної системи. Шкідливе ПО поширюється або через неофіційні маркети, або за допомогою методів соціальної інженерії. Якщо пристрій працює під управлінням старіших версій ОС Android, зловмисник, як правило, не відчуває труднощів при доставці трояна на нього. Починаючи з 11 версії Android користувачам стало значно складніше встановити програму з підозрілого джерела. Щоб перетнути цю межу захисту, зловмисники імітують повідомлення про системні оновлення на екрані гаджета жертви.
“Схема, в якій зловмисники дурять користувачів за допомогою різних фейковий оновлень реалізується дуже давно, – пояснює Віктор Чебишев, дослідник мобільних загроз в” Лабораторії Касперського “. – Не секрет, що перші троянці для Android поширювалися під виглядом оновлення для Adobe Flash Player, якого не було на цій ОС, а веб-сторінок з контентом на Adobe Flash було більш ніж достатньо “.
За його словами, і зараз зловмисники використовують аналогічну тематику, в тому числі і з точки зору системних оновлень. “Вся справа в тому, що не всі моделі пристроїв зберегли підтримку до сьогоднішнього дня, і коли прилітає довгоочікуваний” апдейт “дуже велика ймовірність, що користувач” клюне “на такий прийом. Щоб не стати жертвою зловмисників краще не завантажувати додатки зі сторонніх джерел, краще також зовсім заборонити установку додатків зі сторонніх джерел на пристрої “, – стверджує Чебишев.