Мы уже поняли, что хакеры не остановятся ни перед чем, чтобы найти способ получить доступ к вашим данным. Они вступают в битву с разработчиками приложений и магазинами приложений, чтобы попытаться оставаться на шаг впереди других. Новая тактика скрыта в Android-приложении «Обновление системы». Это не обновление — это вредоносное ПО, которое тайно крадет ваши данные.
Обнаружение обновления системы – RAT
Исследователи компании Zimperium, занимающейся мобильной безопасностью, обнаружили, по их мнению, трояна удаленного доступа (RAT). Этот тип вредоносного ПО позволяет хакерам получить доступ к вашему устройству.
Приложение Android System Update обязуется поддерживать на вашем устройстве Android новейшие версии программного обеспечения. Однако приложение тайно крадет ваши данные и отправляет их в командный центр.
Генеральный директор Zimperium Шридхар Миттал считает, что «Обновление системы» связано с «целевой атакой».
«Это, пожалуй, самая сложная RAT, которую мы когда-либо видели», — сказал он в интервью. «Думаю, на создание этого приложения было потрачено много времени и усилий. Мы считаем, что существуют и другие подобные приложения, и делаем все возможное, чтобы найти их как можно скорее».
Похоже, что с обновлением системы нет ничего безопасного. Он может украсть сообщения, файлы баз данных, журналы вызовов, телефонные контакты, изображения, видео и многое другое. Помимо кражи ваших данных, приложение также может управлять вашим устройством. Он может делать снимки с помощью камеры, записывать звук с помощью микрофона, собирать историю вашего браузера и даже отслеживать данные о вашем местоположении.
Когда ваше устройство Android получает информацию, запускается обновление системы. Исследователи Zimperium заявили, что приложение всегда отслеживает «любую интересующую активность, например телефонный звонок, чтобы немедленно записать разговор, собрать обновленный журнал вызовов, а затем загрузить его содержимое на командный сервер в виде зашифрованного ZIP-файла».
После доступа к вашему устройству приложение скрывает следы своих действий, поэтому вы никогда не узнаете, что вас взломали таким образом.
Недоступно в Google Play Store
На этот раз с Google Play Store все в порядке. Вы не найдете там приложения для Android «Обновление системы». Вы найдете его в стороннем магазине. Хотя Google не всегда удаляет опасные приложения из Play Store, на этот раз он это сделал. Все же лучше придерживаться этого, а не обращаться к мошенникам и третьим сторонам.
Это просто показывает, почему вам всегда нужно быть начеку со всеми устройствами, которые каким-либо образом подключаются к Интернету. Будь то ваш компьютер, смартфон, камера видеонаблюдения, умная колонка и т. д., если он подключается, он способен подключиться к злоумышленникам.
Это также справедливо независимо от того, на какой платформе вы работаете — будь то Android, iOS, Windows, Mac, Linux и т. д., вы не должны терять бдительность. Тот факт, что злоумышленники маскируют RAT под приложение Android и обновление системы, должен вызывать беспокойство у всех.
Читайте дальше, чтобы узнать о вредоносном ПО, которое было обнаружено в программном обеспечении для видеоконференций прошлой осенью.