Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных. Об этом сообщили специалисты компании Zimperium, работающей в сфере информационной безопасности.
Речь идёт об утилите System Update, которая якобы предназначена для доставки обновлений на устройство. Согласно имеющимся данным, она распространяется через сторонние источники и не была прежде замечена в официальном магазине цифрового контента Play Маркет. Источник говорит о том, что после установки приложения оно скрывает свою активность и начинает незаметно пересылать различные данные на подконтрольные злоумышленникам серверы.
Вредоносное приложение может красть сообщения пользователей, контакты, собирать информацию об устройстве, осуществлять запись звонков и происходящего поблизости от устройства с помощью микрофона, делать фотографии и др. Кроме того, вредонос отслеживает местоположение устройства, перехватывает данные из буфера обмена и осуществляет сканирование на предмет поиска документов. Для маскировки своей активности приложение может снижать объём потребляемого интернет-трафика, пересылая на серверы злоумышленников не полноценные изображения, а только их эскизы.
Генеральный директор компании Zimperium Шридхар Миттал (Shridhar Mittal) считает, что обнаруженный вредонос, скорее всего, является частью целевой атаки. Однако исследователям не удалось установить, кто является разработчиком данного ПО и против кого оно использовалось.
«Я думаю, что на создание этого приложения было потрачено много времени и усилий. Мы считаем, что существуют и другие подобные приложения, и изо всех сил стараемся обнаружить их как можно быстрее», — прокомментировал данный вопрос Миттал.