& quot; Обновление системы & quot; Вредоносное ПО для Android может украсть все данные с вашего устройства
Было обнаружено новое вредоносное ПО для Android, которое маскируется под «Обновление системы» для вашего устройства Android.
Вредоносная программа чрезвычайно мощна, способна украсть все данные, хранящиеся на вашем устройстве, включая ваши сообщения, фотографии, доступ к истории браузера, сообщения WhatsApp и многое другое. Он даже способен получить полный контроль над зараженным Android-устройством.
Вредоносное ПО маскируется под «обновление системы»
Исследователи Zimperium zLabs обнаружили вредоносное ПО «Обновление системы», которое может действовать как троян для удаленного доступа (RAT). Это означает, что вредоносное ПО может получать и выполнять команды с удаленного сервера и извлекать данные, хранящиеся на вашем устройстве. Оно также может отслеживать ваше устройство. местоположение и тайно записывать аудио или телефонные звонки.
Вредоносная программа очень сложная и изощренная. После проникновения на устройство Android он начинает искать любую интересующую активность, например телефонные звонки, которые автоматически записывает и загружает на сервер в виде зашифрованного ZIP-файла. После завершения загрузки файл немедленно удаляется, чтобы не оставлять следов.
Также недавно было обнаружено поддельное приложение Clubhouse для Android , которое похитило тысячи учетных данных пользователей.
Вредоносная программа «Обновление системы» использует социальную инженерию для получения доступа к разрешениям служб доступности на зараженном устройстве Android. Это позволяет ему читать и собирать сообщения WhatsApp, очищая экран.
На устройствах Android с рутированным доступом вредоносная программа может украсть файлы базы данных WhatsApp. Он также активно ворует данные из буфера обмена.
Вредоносная программа маскируется, показывая уведомление об обновлении системы, которое очень похоже на то, как уведомление об обновлении от Google будет выглядеть на устройстве Android.
Приложения Google Play не были заражены этим вредоносным ПО
zLabs подтвердил Google, что вредоносное ПО «Обновление системы» никогда не было доступно в составе какого-либо приложения в магазине Google Play. В основном он был связан с приложениями за пределами Play Store. Итак, до тех пор, пока вы регулярно не загружаете приложения из сторонних и неизвестных источников, вам не о чем беспокоиться.
Судя по всему, вредоносное ПО было создано с расчетом на целевую атаку, учитывая его сложный и изощренный характер.
Как защитить свое Android-устройство от вредоносных программ
Лучший способ защитить свое устройство Android от вредоносных приложений и вредоносных программ – установить приложения только из магазина Google Play. Google периодически сканирует все приложения в Play Store, чтобы убедиться, что они безопасны.
Кроме того, вам следует установить последнее исправление безопасности, доступное для вашего устройства Android, чтобы убедиться, что все известные лазейки в безопасности исправлены.