«Обновление системы» вредоносное ПО для Android может украсть все данные с вашего устройства

Было обнаружено новое вредоносное ПО для Android, которое маскируется под «Обновление системы» для вашего устройства Android.

Вредоносная программа чрезвычайно мощная, способная украсть все данные, хранящиеся на вашем устройстве, включая ваши сообщения, фотографии, доступ к истории браузера, сообщения WhatsApp и многое другое. Он даже способен получить полный контроль над зараженным Android-устройством.

Вредоносное ПО маскируется под «обновление системы»

Исследователи Zimperium zLabs обнаружили Вредоносное ПО «Обновление системы», которое может действовать как троян для удаленного доступа (RAT). Это означает, что вредоносное ПО может получать и выполнять команды с удаленного сервера и извлекать данные, хранящиеся на вашем устройстве. Оно также может отслеживать местоположение вашего устройства и тайно записывать звук. или телефонные звонки.

Вредоносная программа очень сложная и изощренная. После проникновения на устройство Android она начинает искать любую интересующую активность, например телефонные звонки, которые автоматически записывает и загружает в сервер в виде зашифрованного ZIP-файла. После завершения загрузки файл немедленно удаляется, чтобы не оставлять следов.

Также недавно было обнаружено поддельное Android-приложение Clubhouse, ворующее тысячи учетных данных пользователей.

Вредоносная программа «Обновление системы» использует социального инженера. ing, чтобы получить доступ к службам специальных возможностей на зараженном устройстве Android. Это позволяет ему читать и собирать сообщения WhatsApp, очищая экран.

По теме: Как удалить вирус с вашего телефона Android без сброса настроек

На устройствах Android с рутированным доступом вредоносная программа может украсть файлы базы данных WhatsApp. Он также активно ворует данные из буфера обмена.

Вредоносная программа маскируется, показывая уведомление «Обновление системы», которое очень похоже на то, как уведомление об обновлении от Google будет выглядеть на устройстве Android.

Приложения Google Play не были заражены этим вредоносным ПО

zLabs подтвердил Google, что вредоносное ПО «Обновление системы» никогда не было доступно в качестве часть любого приложения в магазине Google Play. В основном он был связан с приложениями за пределами Play Store. Итак, до тех пор, пока вы регулярно не загружаете приложения из сторонних и неизвестных источников, вам не о чем беспокоиться..

Судя по всему, вредоносная программа была создана с расчетом на целевую атаку, учитывая ее сложный и изощренный характер.

Как защитить свое устройство Android от вредоносных программ

Лучший способ защитить свое устройство Android от вредоносных приложений и вредоносных программ — это устанавливать приложения только из магазина Google Play. Google периодически сканирует все приложения в Play Store, чтобы убедиться, что они безопасны.

Кроме того, вам следует установить последнее исправление безопасности, доступное для вашего устройства Android, чтобы убедиться, что все известные лазейки в безопасности исправлены.

Оцените статью
oilgasindustry.ru
Добавить комментарий