Шпионское приложение маскируется системным обновлением Android

Крайне опасное вредоносное приложение для системы Android под названием System Updates было обнаружено специалистами из компании Zimperium. Если ставить приложения только из Play Store, волноваться не о чем. Опасность подстерегает тех, кто устанавливает программы из посторонних источников. На самом деле это не обновление системы, а собирающий пользовательские данные шпион. Эти данные затем незаметно передаются на сервер злоумышленника в зашифрованном zip-файле.

237746_O.jpg

Несмотря на большое количество приложений в Play Store, некоторые программы там отсутствуют. Кроме того, у пользователей может возникнуть желание перейти на более старые версии приложений, обойти блокировку по географическому признаку и другие мотивы пользоваться сторонними сайтами для установки приложений. При этом риск получить вирус настолько велик, что в Android возможность ставить приложения из-за пределов Play Store по умолчанию отключена.

Специалисты из компании Zimperium ещё раз напомнили, зачем нужны такие предосторожности. Шпионское приложение под названием System Updates показывает ложное уведомление «Поиск обновления», пока скачивает пользовательские данных на сервер злоумышленника.

Анализ вредоносного кода Zimperium показывает, что приложение не только собирает распространённую информацию, такую как данные о звонках и СМС, сообщения WhatsApp, местоположение, содержимое буфера обмена, закладки и история браузера. Здесь есть возможность контролировать устройство жертвы, записывать звук и фотографировать.

237747_O.jpg

Разработчики приложения постарались свести к минимуму расход трафика, чтобы не вызывать подозрений. Выполняется сканирование документов размером менее 30 Мб и собираются миниатюры недавних изображений и видео. Они распределяются по нескольким папкам в частном хранилище приложения. Затем зашифрованный архив отправляется на сервер, а на устройстве он удаляется, чтобы замести следы.

«Это самое изощрённое из всех виденных нами вредоносных приложений», говорит генеральный директор Zimperium Шридхар Миттал. Он считает, что на его создание ушло много времени и усилий и что оно было частью целенаправленной атаки.

Overclockers.ru
 
Назад
Сверху Снизу