Táto aplikácia na aktualizáciu systému je jedným z používateľov systému Android, ktorému sa budú chcieť vyhnúť

Aký Film Vidieť?
 

Aplikácia System Update sa maskuje ako užitočný nástroj, ale po nainštalovaní do telefónu s Androidom infikuje nič netušiace zariadenie malvérom.





Maskovanie sa za aplikáciu System Update pre Android smartphony, nový malware rozširuje okruh používateľov a vytvára riziká pre používateľov. Malvér, ktorý sa nachádza v infikovanom smartfóne, môže získať prístup k svojim informáciám a ovládať zariadenie na diaľku. Vďaka svojmu maskovaniu sa aplikácia zameriava na používateľov, ktorí hľadajú najnovšie aktualizácie svojich telefónov.






Aktualizácie systému sú neoddeliteľnou súčasťou životného štýlu smartphonu. Aj keď nastavenie automatických aktualizácií nie je zapnuté, používatelia smartfónov často vyhľadávajú pre svoje zariadenia najnovšie aktualizácie. Napríklad každý rok vydáva Google každoročnú a významnú aktualizáciu mobilného operačného systému Android. Maskovanie malvéru ako novej aktualizácie ( alebo niečo iné úplne ) je potenciálny spôsob, ako nalákať nič netušiacich používateľov na ich inštaláciu na svoje zariadenie.



Súvisiace: Malvér aplikácie Android „Joker“ si predplatí používateľov prémiových služieb

Zimperium zLab vedci odhalili existenciu aplikácie s názvom Aktualizácia systému . Podľa správy ide o trójsky kôň vzdialeného prístupu, ktorý môže neoprávneným stranám poskytnúť neoprávnený prístup k zariadeniu. Úroveň prístupu zahŕňa aplikácie na okamžité správy, prehľadávače, kontaktné informácie a súkromné ​​správy. Okrem prístupu k údajom zariadenia môže malware tiež príležitostne snímať obrázky pomocou kamier zariadenia a zaznamenávať zvuk pomocou mikrofónu telefónu. Môže tiež monitorovať polohu GPS zariadenia. Napriek svojej prítomnosti na Androide Google potvrdil, že aplikácia sa nedistribuuje prostredníctvom Obchodu Play.






Ako by tento malvér pre Android mohol byť problémom

Aj keď je aplikáciu možné získať iba v obchode tretej strany, nič netušiaci používatelia si ju môžu napriek tomu nainštalovať v domnení, že to môže pomôcť ich zariadeniu získať najnovšiu aktualizáciu. Po nainštalovaní aplikácie na zariadenie však zaregistruje zariadenie do databázy, ktorá automaticky zhromaždí batériu zariadenia, úrovne úložiska a to, či je alebo nie je nainštalovaný WhatsApp. Po zaregistrovaní zariadenia malware zistí akúkoľvek významnú aktivitu v zariadení. Keď sa zistia činnosti - napríklad telefónne hovory alebo správy -, uloží sa údaje a všetko sa skondenzuje do súboru zip. Ďalej to môže predstavovať ako legitímne upozornenie s tvrdením, že aplikácia vyhľadáva aktualizáciu a vykonáva škodlivé aktivity na pozadí. Nehovoriac o tom, že škodlivý softvér sa tiež môže stať neviditeľným v zásuvkách aplikácií a zoznamoch programov, čo používateľovi ešte viac sťažuje odinštalovanie aplikácie.



Aj keď sa zdá, že ide o vysoko schopný malware, ktorý sa môže skryť aj pred zrakom, pozitívom je, že aplikáciu nie je možné stiahnuť z Obchodu Google Play. Toto samotné by malo zabezpečiť, aby sa väčšina používateľov systému Android vyhla ovplyvneniu škodlivým softvérom. Pre tých, ktorí často využívajú obchody s aplikáciami pre Android tretích strán, by mal slúžiť ako pripomienka nebezpečenstva.






Zdroj: Zimperium