- PVSM.RU - https://www.pvsm.ru -
Среди смартфонов под управлением операционной системы Android начало распространяться новое вредоносное ПО — зловред маскируется под под системное обновление и, теоретически, позволяет злоумышленникам получить полный контроль над устройством жертвы.
О новой напасти рассказал журналистам Шридхар Миттал (Shridhar Mittal), глава компания Zimperium, специализирующейся на безопасности. Приложение под названием System Update устанавливается не из Google Play, а из сторонних источников в составе пакета полезных утилит. Шридхар Миттал подтвердил, что это приложение никогда не появлялось в Google Play. При этом приложение маскируется, используя оповещение, аналогичное верифицированным обновлениям от Google.
После установки приложение «прячется», а затем скрытно собирает и пересылает данные с устройства жертвы на серверы злоумышленников. Также серверы Firebase используются для удалённого управления устройством.
Шпионское ПО может передать в чужие руки сообщения, контакты, информацию об устройстве, закладки и историю просмотров в браузере, делать записи звонков и даже окружающих звуков со встроенного микрофона, а также делать фото с помощью камер смартфона. Кроме того, отслеживается местоположение устройства, отыскиваются документы в памяти и копируется информация при вводе с клавиатуры.
Чтобы снизить риск «поимки», зловред сокращает объём потребляемого трафика, загружая на серверы злоумышленника миниатюры, а не изображения целиком. Вредоносная программа также собирает самые свежие данные, включая местоположение и фотографии.
Источник [1]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/362817
Ссылки в тексте:
[1] Источник: https://www.ixbt.com/news/2021/03/27/ostorozhno-novyj-zlovred-maskiruetsja-pod-sistemnoe-obnovlenie-dlja-smartfonov-android-.html
Нажмите здесь для печати.