Опасный Android-вирус скрывается под видом обновления ОС

Среди Android-устройств начало распространяться новое вредоносное приложение под названием System Update. По словам специалистов по кибербезопасности компании Zimperium, шпионское ПО скрывается под видом системных обновлений и позволяет злоумышленникам получать полный контроль над гаджетом жертвы.

 

System Update

System Update нет в магазине приложений Google Play, оно загружается из сторонних источников в составе других программ. После установки вредоносное ПО скрывается и через сервер Firebase позволяет злоумышленникам удалённо управлять устройством. При этом вирус выдаёт себя за системное обновление от Google. System Update обеспечивает мошенникам доступ к микрофону и камере смартфона, а также собирает такие данные, как сообщения, контакты, информация о гаджете, закладки в браузере и история веб-сёрфинга.

Кроме того, с помощью приложения злоумышленники могут отслеживать местоположение устройства, выполнять поиск документов в памяти гаджета и записывать информацию, которая вводится пользователем с клавиатуры или копируется в буфер обмена. Чтобы не засветиться как программа, которая «ест» много трафика, System Update передаёт изображения в виде эскизов.

В Zimperium считают, что эта вредоносная утилита была частью целевой атаки и на её создание было потрачено много времени и усилий. При этом исследователи не располагают информацией о том, кто создал System Update и на кого приложение нацелено.

Источник: 4pda.ru