Новое вредоносное приложение, выдавая себя за обновление системного программного обеспечения, крадет данные и получает контроль

Новое вредоносное приложение, выдавая себя за обновление системного программного обеспечения, крадет данные и получает контроль над смартфоном. Вирус был обнаружен специалистами из zLabs.

Сразу после установки поддельное обновление системы запрашивает у системы процент заряда батареи, статистику внутреннего хранилища, токен Службы обмена сообщениями, а также наличие или отсутствие мессенджера WhatsApp на устройстве — переписка из этого мессенджера впоследствии похищается с устройства. Большую часть времени троян неактивен, и его функциональность может быть вызвана добавлением контакта в телефон, получением SMS-сообщений или установкой определенных приложений, которые" заинтересованы " в вирусе. Обратите внимание на триггер приема SMS - сообщений-именно через "Службу обмена сообщениями Firebase" вредоносная программа получает удаленные команды от своего "начальства". В частности, таким образом инициируется запись звука с микрофона.

Шпионское ПО собирает все необходимое в ZIP-архив, отправляет его на сервер и после подтверждения успешной загрузки немедленно удаляет архив с устройства. Еще один нюанс: поскольку фотографии и видео могут быть очень тяжелыми, вирус крадет и отправляет на сервер только миниатюры из галереи смартфона — и обнаружить его становится все труднее из-за постоянной утечки трафика. В режиме ожидания устройства троянец выводит на экран блокировки сообщение "Поиск обновлений", которое очень похоже на системное оповещение Android.

Способ защитить себя от этого изобретения — не устанавливать приложения из сторонних магазинов или случайных сайтов. Google официально подтвердила, что в Play Store нет и никогда не было троянского обновления системы, а это значит, что его можно получить только из неофициальных или пиратских источников.