Новое шпионское ПО на Android прикидывается системным обновлением для вашего телефона

Новое шпионское ПО на Android прикидывается системным обновлением для вашего телефона

Ежемесячные патчи Google помогают защитить Android от злонамеренных атак (при условии, что производитель вашего телефона готов своевременно отправлять обновления). Пока вы осторожны при загрузке приложений из-за пределов Play Store, в наши дни довольно легко обеспечить безопасность вашего устройства, даже когда новые злоумышленники пытаются распространять опасные вирусы. На этой неделе исследователи мобильной безопасности обнаружили шпионское ПО, которое выдает себя за обновление системы только для того, чтобы получить полный контроль над смартфоном после установки.

Вредоносная программа, впервые обнаруженная охранной фирмой Zimperium, на удивление сложна. После установки через связанное приложение за пределами Play Store оно маскируется с помощью того же уведомления, что и подтвержденное обновление от Google. Когда он активен, ничто не застраховано от его прикосновения: это шпионское ПО может просматривать и загружать сообщения, контакты, историю поиска и закладки. Он может отслеживать местоположения, снимать фотографии с помощью камеры, записывать как телефонные звонки, так и внешний звук, и даже красть скопированный контент из буфера обмена.

READ  Вот четыре реальных демонстрации Huawei HarmonyOS и его беспроводного взаимодействия.

новое, android, обновление, телефон

Важно отметить, что приложение, содержащее это шпионское ПО, никогда не было доступно в Play Store, поэтому большинству пользователей Android не нужно беспокоиться о потере контроля над своими смартфонами. Также вероятно, что это была целенаправленная атака, учитывая, насколько тщательно вредоносная программа сканирует устройство. Тем не менее, это такое же хорошее напоминание, как и любое другое: обновляйте свой телефон с помощью проверенных исправлений безопасности от Google и загружайте только внешние APK, которым вы доверяете, например, из APK Mirror.