Эксперт рассказал, почему нельзя устанавливать поддельное обновление Android

istock

Новое вредоносное ПО для Android, которое маскируется под критическое обновление системы, может получить полный контроль над устройством и похитить личные данные.

Об этом рассказали специалисты компании Zimperium. Вирус, по их словам, находится в приложении под названием "Обновление системы", которое устанавливается в обход Google Play.

После установки приложение скрытно пересылает данные с мобильного устройства жертвы на серверы оператора. Это могут быть сведения о девайсе, содержимое сообщений, контакты, закладки браузера, история поиска и даже звонки и окружающие звуки. Кроме того, вирус отслеживает местоположение смартфона, ищет в памяти документы и копирует информацию из буфера обмена.

"Это самое сложное [вредоносное ПО], которое мы когда-либо встречали, - рассказал глава Zimperium Шридхар Миттал. - Думаю, что на его создание было потрачено много времени. Можно полагать, что существуют и другие подобные приложения, и мы постараемся их найти".

Вирус попадает на смартфон в обход официального магазина приложений - чаще всего при помощи обмана (например, под видом полезного файла с поддельного сайта, имитирующего оригинальный популярный ресурс). Поэтому в Android всегда срабатывает предупреждение об опасности установки программ в обход Google Play.

"На мобильных устройствах растет число троянских программ для удаленного доступа, и уровень изощренности злоумышленников растет. Они, похоже, осознали, Что мобильные устройства содержат столько же информации, что и традиционные девайсы, но гораздо менее защищены", - цитирует Миттала издание TechCrunch.