-

O actualizare falsă a sistemului Android fură date de pe smartphone

Atenție la datele pe care le-ați stocat pe smartphone, deoarece o actualizare falsă a sistemului Android ar putea să vi le fure în cel mai scurt timp. Actualizarea este, de fapt, capabilă să permită intrarea unui virus pe telefon, iar riscul este că fură toate datele prezente în interior.

Virusul în cauză a fost descoperit de o echipă de cercetători de securitate de la Zimperium zLabs într-o aplicație falsă numită „Actualizare de sistem” / „System Update”. Aplicația nu este prezentă în Play Store, dar poate fi descărcată din surse externe și de pe site-uri terțe.

Acest virus necesită acțiunea utilizatorului pentru instalarea sa. Periculosul spyware pentru Android este capabil să fure contactele, marcajele browserului și cronologia căutărilor, mesajele WhatsApp, să înregistreze apeluri audio și telefonice și să facă fotografii, folosind camerele foto ale smartphone-urilor.

Pe scurt, acest virus puternic reușește să intre pe deplin în posesia dispozitivelor Android. Și, de parcă nu ar fi suficient, virusul reușește să găsească poziția geografică a victimei sale.

Oricum, noul spyware System Update reprezintă o evoluție în comparație cu alți viruși anteriori pentru Android, care foloseau tehnica copycat, adică care erau deghizate în aplicații populare pentru sistemul de operare Google. Sfatul care poate fi dat în aceste cazuri este să nu instalați fișiere descărcate din surse care nu sunt complet de încredere.

Problema este că, pe multe dispozitive vechi, nu este posibil să instalați cele mai recente versiuni ale aplicațiilor care sunt folosite zilnic și acest lucru îi determină pe unii utilizatori să descarce versiuni vechi, care sunt încă compatibile cu vechiul smartphone din App Store ilegale sau care nu prezintă încredere.

Conform celor comunicate de experți, programul ar acționa ca un software de acces la distanță (RAT), pentru a efectua o serie de acțiuni și comenzi, inclusiv trimiterea de informații către un server activ pe platforma Firebase. Actualizarea falsă are o singură pictogramă cu sigla Google și cuvintele „searching for update”.

Este foarte dificil pentru utilizator, mai ales dacă nu este expert, să observe capcana, deoarece virusul, pentru a nu fi descoperit datorită sistemelor de control instalate pe smartphone, de îndată ce reușește să intre, organizează datele colectate în diferite foldere din memoria sa privată, eliminând totodată orice urmă de activitate dăunătoare prin ștergerea fișierelor ZIP de îndată ce primește un mesaj că datele au fost salvate cu succes de pe serverul C2.

Potrivit lui Shridhar Mittal, CEO la Zimperium, amenințarea ar face probabil parte dintr-un atac vizat: „Este cel mai sofisticat pe care l-am văzut vreodată, cred că s-a depus mult timp și efort în crearea acestei aplicații. Există cu siguranță și altele similare, motiv pentru care facem tot posibilul să le găsim cât mai curând posibil”, informeaza Rador.

Foto: pixabay

Articole înrudite

Save
Cookies - preferințele utilizatorului
Folosim cookie-uri pentru a vă asigura că veți obține cea mai bună experiență pe site-ul nostru. Dacă refuzați utilizarea cookie-urilor, este posibil ca acest site să nu funcționeze conform așteptărilor.
Accept
Nu accept
Află mai multe
Functional
Instrumente utilizate pentru a vă oferi mai multe funcții atunci când navigați pe site, acestea pot include partajarea socială.
PHP.net
Accept
Nu accept
Marketing
Set de tehnici care au ca obiect strategia comercială și în special studiul pieței.
Facebook
Accept
Nu accept
Vot
Vot
Accept
Nu accept