Исследователи обнаружили шпионское ПО для Android — оно маскируется под обновление системы

Программа собирает сообщения, контакты и другие данные.

Исследователи из американской компании по обеспечению безопасности мобильных устройств Zimperium обнаружили вредоносное ПО для Android, маскирующееся под важное системное обновление.

ПО идёт в комплекте с приложением под названием System Update, которое нужно установить не из магазина приложений. После установки оно связывается c сервером Firebase, который используется для удалённого контроля устройства, и начинает незаметно пересылать данные с устройства жертвы на серверы.

Программа может красть сообщения, контакты, сведения об устройстве, закладки браузера и историю поиска, записывать звонки и звук с микрофона, а также делать фотографии с помощью камер телефона. Кроме того, она отслеживает местоположение, ищет файлы документов и захватывает скопированные данные из буфера обмена устройства.

Как говорят исследователи, программа прячется от владельца устройства, уменьшая объём потребляемых сетевых данных и загружая на серверы злоумышленников не полные изображения, а только их миниатюры.

Обманом заставить кого-то установить вредоносное приложение — простой, но эффективный способ взломать устройство, пишет TechCrunch. Поэтому устройства Android предупреждают пользователей, что нельзя устанавливать приложения не из магазина приложений.

Вредоносное ПО маскируется под обновление системы TechCrunch
Вредоносное ПО маскируется под обновление системы TechCrunch
1212
109 комментариев

Пользователь установил себе в жопу кочергу и случайно провернул 2 раза.
Заголовок - 'Была обнаружена кочерга, опасная для всех пользователей мира'! 

76
Ответить

Ключевая фраза -установленных из хрен пойми каких источников.
Расходимся.

65
Ответить

Владельцы андроида, с внезапными списаниями с банковских счётов, ваш выход 😂

14
Ответить
36
Ответить

В Нормальных банковских приложениях вирусам сложно будет инфу достать, да и сейчас на всех китайских телефонах стоят антивирусы которые даже отключить нельзя

5
Ответить

Владелец One Plus, списать деньги с банковских счетов невозможно без личного участия. Если бы это было так просто, то все бы этим только и занимались.
Так что мимо)

1
Ответить

Счёт пока 50 на 50 примерно

Ответить