O aplicație de actualizare a sistemului se deghizează ca un instrument util, dar odată instalată pe un telefon Android, infectează dispozitivul nebănuit cu malware.
Deghizându-se ca o aplicație de actualizare a sistemului pentru Android smartphone-uri, un nou program malware face turul și creează riscuri pentru utilizatori. Odată ajuns într-un smartphone infectat, malware-ul își poate accesa informațiile și poate controla dispozitivul de la distanță. Cu masca sa, aplicația vizează utilizatorii care caută cele mai recente actualizări pentru telefoanele lor.
Actualizările de sistem fac parte integrantă din stilul de viață al smartphone-urilor. Chiar dacă setarea de actualizare automată nu este activată, utilizatorii de smartphone-uri caută deseori cele mai recente actualizări pentru dispozitivele lor. În fiecare an, de exemplu, Google lansează o actualizare anuală și majoră a sistemului de operare mobil Android. Cu toate acestea, deghizarea malware-ului ca o nouă actualizare ( sau cu totul altceva ) este o modalitate potențială de a atrage utilizatorii nebănuși să-l instaleze pe dispozitivele lor.
Zimperium zLab cercetătorii au dezvăluit existența unei aplicații numită Actualizare de sistem . Potrivit raportului, aplicația este un troian cu acces la distanță care poate oferi părților rău intenționate acces neautorizat la un dispozitiv. Nivelul de acces include aplicații de mesagerie instantanee, browsere, informații de contact și mesaje private. Pe lângă accesarea datelor dispozitivului, malware-ul poate captura ocazional imagini folosind camerele dispozitivului și poate înregistra audio folosind microfonul telefonului. De asemenea, poate monitoriza locația GPS a dispozitivului. În ciuda prezenței sale pe Android, Google a confirmat că aplicația nu este distribuită prin Play Store.
Cum acest malware Android ar putea fi o problemă
Deși aplicația poate fi obținută doar printr-un magazin terț, utilizatorii care nu bănuiesc încă pot instala aplicația, considerând că poate ajuta dispozitivul să obțină cea mai recentă actualizare. Cu toate acestea, odată ce aplicația este instalată pe un dispozitiv, aceasta înregistrează dispozitivul într-o bază de date care va colecta automat bateria dispozitivului, nivelurile de stocare și dacă este instalat sau nu WhatsApp. Odată ce dispozitivul este înregistrat, malware-ul detectează orice activitate notabilă pe dispozitiv. Când sunt detectate activități - cum ar fi apeluri telefonice sau mesaje - acestea salvează datele și condensează totul într-un fișier zip. În plus, poate reprezenta o notificare legitimă care susține că aplicația caută o actualizare în timp ce face activități rău intenționate în fundal. Ca să nu mai vorbim, malware-ul se poate face, de asemenea, invizibil din sertarele aplicațiilor și din listele de programe, ceea ce face cu atât mai greu pentru utilizator dezinstalarea aplicației.
Deși acest lucru pare a fi un malware extrem de capabil, care se poate ascunde, însă, un aspect pozitiv este că aplicația nu este disponibilă pentru descărcare din Google Play Store. Numai acest lucru ar trebui să asigure că majoritatea utilizatorilor de Android vor evita să fie afectați de malware. Pentru cei care folosesc adesea magazine de aplicații Android de la terțe părți, ar trebui să acționeze ca o amintire a pericolelor.
Sursă: Zimperium