К настоящему времени мы узнали, что хакеры ни перед чем не остановятся, чтобы найти способ получить доступ к вашим данным. Они вступают в битву с разработчиками приложений и магазинами приложений, чтобы попытаться быть на шаг впереди другого. В приложении для Android "Обновление системы" скрыта новая тактика. Это не обновление - это вредоносное ПО, которое тайно ворует ваши данные.
Обнаружение обновления системы - RAT
Исследователи компании Zimperium, занимающейся мобильной безопасностью, обнаружили то, что, по их мнению, является троянцем удаленного доступа (RAT). Этот тип вредоносного ПО позволяет хакерам получить доступ к вашему устройству.
Приложение Android System Update обязуется поддерживать на вашем устройстве Android самые свежие версии программного обеспечения. Однако приложение тайно крадет ваши данные и отправляет их в командный центр.
Генеральный директор Zimperium Шридхар Миттал считает, что "Обновление системы" связано с "целевой атакой".
"Это, пожалуй, самая сложная (RAT), которую мы когда-либо видели", - сказал он в интервью. "Я думаю, что на создание этого приложения было потрачено много времени и усилий. Мы считаем, что существуют и другие подобные приложения, и изо всех сил стараемся найти их как можно скорее ".
Кажется, с обновлением системы нет ничего безопасного. Он может украсть сообщения, файлы базы данных, журналы вызовов, телефонные контакты, изображения, видео и многое другое. Помимо кражи ваших данных, приложение также может управлять вашим устройством. Он может делать снимки с помощью камеры, записывать звук с помощью микрофона, собирать историю браузера и даже отслеживать данные о вашем местоположении.
Когда ваше устройство Android получает информацию, запускается обновление системы. Исследователи Zimperium заявили, что приложение всегда отслеживает "любую интересующую активность, такую как телефонный звонок, чтобы немедленно записать разговор, собрать обновленный журнал вызовов, а затем загрузить содержимое на сервер C&C в виде зашифрованного ZIP-файла".
Получив доступ к вашему устройству, приложение скрывает доказательства того, что оно сделало, поэтому вы никогда не узнаете, что вас взломали таким образом.
Недоступно в магазине Google Play
На этот раз Google Play Store открыт. Вы не найдете там это Android-приложение, System Update. Вы найдете его в стороннем магазине. Хотя Google не всегда убирает опасные приложения из Play Маркета, на этот раз он сделал это. Все же лучше придерживаться этого, чем идти на поводу у мошенников и сторонних лиц.
Это просто показывает, почему вам всегда нужно быть в тонусе со всеми устройствами, которые так или иначе подключаются к Интернету. Будь то ваш компьютер, смартфон, камера видеонаблюдения, умная колонка и т. Д., Если он подключается, он способен подключиться к злоумышленникам.
Это также верно независимо от платформы, на которой вы работаете - будь то Android, iOS, Windows, Mac, Linux и т. Д., Вы не можете терять бдительность. То, что актеры маскируют RAT под приложение для Android и обновление системы, должно вызывать беспокойство у всех.
Читайте дальше, чтобы узнать о отрицном ПО, обнаруженном в ПО для видеоконференций прошлой осенью.