Новый Android-троян маскируется под приложение для доставки системных обновлений

Новое вредоносное программное обеспечение начало распространяться среди пользователей устройств на базе Android. Он маскируется под обновление системы и способен получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zimperium, работающие в сфере информационной безопасности.

Речь идет о утилите обновления системы, которая якобы предназначена для доставки обновлений на устройство. По имеющимся данным, она распространяется через сторонние источники и ранее не была замечена в официальном магазине цифрового контента Play Store. Источник говорит, что после установки приложения оно скрывает свою активность и начинает незаметно пересылать различные данные на серверы, контролируемые злоумышленниками.

Вредоносное приложение может красть сообщения пользователей, контакты, собирать информацию об устройстве, записывать звонки и события в непосредственной близости от устройства с помощью микрофона, делать фотографии и т. д. Кроме того, вредоносная программа отслеживает местоположение устройства, перехватывает данные из буфера обмена и сканирует документы. Чтобы замаскировать свою активность, приложение может уменьшить объем потребляемого интернет-трафика, отправляя на серверы злоумышленников только миниатюры, а не полноценные изображения.

Генеральный директор Zimperium Шридхар Миттал считает, что обнаруженная вредоносная программа, скорее всего, является частью целенаправленной атаки. Однако исследователи не смогли определить, кто был разработчиком этого программного обеспечения и против кого оно использовалось. *"Я думаю, что на создание этого приложения было потрачено много времени и усилий. Мы считаем, что существуют и другие подобные приложения, и мы делаем все возможное, чтобы обнаружить их как можно быстрее", — сказал Миттал.

PriceMedia