Еще в конце марта исследователи безопасности обнаружили особенно коварный вид вредоносного ПО. С помощью обычного push-уведомления оно обманом заставляло пользователей обновлять систему Android, но на самом деле оно тайно крало большие объемы данных. Это ПО может даже отслеживать пользователей в режиме реального времени с помощью камеры или незаметно их фотографировать. А с учетом того, что вредоносная программа для Android после установки скрывается, есть определенная вероятность, что она так и останется незамеченной.
Найдите шпионские приложения на своем телефоне
- Ваш смартфон ведет себя ненормально или иначе, чем обычно?
- Объем данных в вашем смартфоне внезапно стал необычно большим?
- Аккумулятор вашего мобильного телефона работает не так долго, как прежде?
- Ваш смартфон работает медленнее?
- Получаете ли вы загадочные сообщения, или у вас просто гаснет дисплей?
Остерегайтесь “обновления системы” Android: это может быть вредоносное ПО для Android
Эксперты Zimperium, компании по обеспечению безопасности мобильных устройств, обнаружили указанное вредоносное ПО для Android в приложении. Хорошая новость: приложение можно загрузить только вне Google Play Store, поэтому фальшивое обновление системы Android достигает значительно меньшего числа пользователей, чем могли бы пожелать его создатели. По словам исследователей безопасности, программу еще ни разу не обнаруживали в магазине приложений Google, поэтому всем, кто не использует альтернативные платформы, пока что ничего не угрожает.
С другой стороны, если пользователь установил вредоносное приложение, оно скрывает и извлекает данные с зараженного устройства, чтобы переслать их на сервер злоумышленника. Жертве показывается всплывающее уведомление с буквой «G» в дизайне Google и обозначением «Обновление системы». Если такое фальшивое обновление системы Android захватило мобильный телефон, вредоносная программа, среди прочего, крадет следующую информацию:
- сообщения,
- контакты,
- информацию об устройстве,
- закладки браузера,
- историю поиска,
- скопированный в буфер обмена контент.
Кроме того, вредоносное ПО для Android может:
- записывать звонки,
- записывать звуки из окружающего пространства,
- делать фотографии
- отслеживать местоположение,
- осуществлять поиск файлов документов.
Возможно, в обороте больше подобных приложений
Шридхар Миттал, генеральный директор Zimperium, рассказал TechCrunch, что атака, вызванная предполагаемым обновлением системы Android, была «одной из самых сложных, которые мы когда-либо встречали». Он даже представить себе не может, сколько сил и времени ушло на разработку этого вредоносного приложения. Он также считает, что наверняка существуют и «другие подобные приложения». В ответ на запрос Миттала, что будет сделано, чтобы предотвратить доступ вредоносного ПО для Android к Play Store, Google пока не сообщил ничего.