Дослідники виявили шпигунське ПЗ для Android, яке маскується під оновлення системи

Дослідники з американської компанії з забезпечення безпеки мобільних пристроїв Zimperium виявили шкідливе ПЗ для Android, яке маскується під важливе системне оновлення, пише vc.ru.

Програма йде в комплекті з додатком під назвою System Update, який потрібно встановити не з магазину додатків. Після встановлення воно зв'язується із сервером Firebase, який використовується для віддаленого контролю пристрою, і починає непомітно пересилати дані з пристрою жертви на сервери.

Програма може красти повідомлення, контакти, знання про будову, закладки браузера та історію пошуку, записувати дзвінки і звук з мікрофона, а також робити фотографії за допомогою камер телефону. Крім того, вона відстежує місце розташування, шукає файли документів і захоплює скопійовані дані з буфера обміну пристрою.

Як кажуть дослідники, програма ховається від власника пристрою, зменшуючи обсяг споживаних мережевих даних і завантажуючи на сервери зловмисників не повні зображення, а тільки їх мініатюри.

Обманом змусити когось встановити шкідливий додаток – простий, але ефективний спосіб зламати пристрій, пише TechCrunch. Тому пристрої Android попереджають користувачів, що не можна встановлювати додатки не з магазину додатків.

Нагадаємо, в IBM розповіли, які компанії і з якою метою найчастіше атакували хакери в 2020 році.

Більше про пастки, які чекають при користуванні безкоштовними месенджерами, соцмережами, іграми, поштовими сервісами – в матеріалі Mind «Шпигунські пристрасті: як полюють за даними українців популярні застосунки та спецслужби».