Новое вредоносное приложение, выдавая себя за обновление ПО системы, ворует данные и получает контроль над смартфоном. Вирус обнаружили специалисты из zLabs.
Сразу после установки поддельный System Update запрашивает систему о проценте заряда аккумулятора, статистике внутреннего хранилища, токене Службы обмена сообщениями, а также о наличии или отсутствии на устройстве мессенджера WhatsApp — переписки из этого мессенджера впоследствии крадутся с устройства. Основную часть времени троян находится в бездействии, а функциональность его можно спровоцировать добавлением контакта в телефон, получением СМС или установкой определенных приложений, которые «интересуют» вирус. Обратите внимание на триггер по получению СМС — именно через «Cлужбу обмена сообщениями Firebase» вредонос получает удаленные команды от своих «начальников». В частности, таким путём инициируется запись звука с микрофона.
Шпионское ПО собирает всё необходимое в ZIP-архив, отправляет его на сервер, и после подтверждения об успешной выгрузке сразу же удаляет архив с устройства. Еще один нюанс: так как фото и видео могут быть очень тяжелыми, вирус крадет и отправляет на сервер только эскизы из галереи смартфона — и обнаружить его по постоянной утечке трафика становится сложнее. В режиме ожидания девайса троян выводит на экран блокировки сообщение «Поиск обновлений», которое очень похоже на системное оповещение Android.
Способ защититься от этого изобретения — не устанавливать приложения из сторонних магазинов или случайных сайтов. Google официально подтвердила, что в Play Store нет и никогда не было трояна System Update, а значит получить его можно только из неофициальных либо пиратских источников.
Смартфоны на Android и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides
