Осторожно! Новый вирус для Android выдает себя за обновление ПО

Олег

Вирус


Новое вредоносное приложение, выдавая себя за обновление ПО системы, ворует данные и получает контроль над смартфоном. Вирус обнаружили специалисты из zLabs.

Вредоносное ПО называется System Update и распространяется в сети и как отдельное приложение, и как «прицеп» к другому софту. Согласно исследованию, вирус умеет красть данные — например, переписку в мессенджерах, фотографии и видео, файлы с расширением .doc, .pdf, .xlsx, журналы звонков и контакты. Кроме того, приложение проверяет закладки и историю посещений в Chrome, Firefox и браузере Samsung, просматривает буфер обмена, уведомления, записывает телефонные разговоры, периодически делает снимки через любую из камер. Чтобы владелец не заподозрил неладное, установленный троян умеет скрывать свою иконку с рабочего стола и из списка приложений.

Сразу после установки поддельный System Update запрашивает систему о проценте заряда аккумулятора, статистике внутреннего хранилища, токене Службы обмена сообщениями, а также о наличии или отсутствии на устройстве мессенджера WhatsApp — переписки из этого мессенджера впоследствии крадутся с устройства. Основную часть времени троян находится в бездействии, а функциональность его можно спровоцировать добавлением контакта в телефон, получением СМС или установкой определенных приложений, которые «интересуют» вирус. Обратите внимание на триггер по получению СМС — именно через «Cлужбу обмена сообщениями Firebase» вредонос получает удаленные команды от своих «начальников». В частности, таким путём инициируется запись звука с микрофона.

Вирус

Шпионское ПО собирает всё необходимое в ZIP-архив, отправляет его на сервер, и после подтверждения об успешной выгрузке сразу же удаляет архив с устройства. Еще один нюанс: так как фото и видео могут быть очень тяжелыми, вирус крадет и отправляет на сервер только эскизы из галереи смартфона — и обнаружить его по постоянной утечке трафика становится сложнее. В режиме ожидания девайса троян выводит на экран блокировки сообщение «Поиск обновлений», которое очень похоже на системное оповещение Android.

Способ защититься от этого изобретения — не устанавливать приложения из сторонних магазинов или случайных сайтов. Google официально подтвердила, что в Play Store нет и никогда не было трояна System Update, а значит получить его можно только из неофициальных либо пиратских источников. 

12
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

fanatik911
+1028
Почему я не удивлён?)
27 марта 2021 в 12:15
#
+139
Начинаем битву экстросенсов! Пишем варианты ответов. Дополнительные очки получит тот участник, который скажет, чему не удивлен данный человек!
27 марта 2021 в 12:48
#
fanatik911
+1028
Ты точно не догадаешься
27 марта 2021 в 12:50
#
+897
Наверное тому, что при помощи кривых рук или ищущей приключений попы или их совокупности на андроид можно закачать и установить зловредное ПО. Статья — очередное запугивание неопытных пользователей андроида и бальзам на сердце его опытных ненавистников.
27 марта 2021 в 14:49
#
+255
😂😂😂😂😂😂😂😂
27 марта 2021 в 13:02
#
+897
Нахрена устанавливать обновление, скачивая его с каких-то помоек ? Или штатный способ для слабаков ?
27 марта 2021 в 14:51
#
+349
Вирус из разряда — установи меня сам 🎣
28 марта 2021 в 10:08
#
Андрій Данилюк
0
У меня старый хуавей! Какие обновления? Хуавей болт забила на обновление телефона моей модели... А я редко ставлю apk файлы...
15 апреля 2021 в 02:40
#