Новое вредоносное ПО для Android, которое маскируется под критическое обновление системы, может получить полный контроль над устройством и похитить личные данные.
Об этом рассказали специалисты компании Zimperium. Вирус, по их словам, находится в приложении под названием "Обновление системы", которое устанавливается в обход Google Play.
После установки приложение скрытно пересылает данные с мобильного устройства жертвы на серверы оператора. Это могут быть сведения о девайсе, содержимое сообщений, контакты, закладки браузера, история поиска и даже звонки и окружающие звуки. Кроме того, вирус отслеживает местоположение смартфона, ищет в памяти документы и копирует информацию из буфера обмена.
"Это самое сложное [вредоносное ПО], которое мы когда-либо встречали, - рассказал глава Zimperium Шридхар Миттал. - Думаю, что на его создание было потрачено много времени. Можно полагать, что существуют и другие подобные приложения, и мы постараемся их найти".
Вирус попадает на смартфон в обход официального магазина приложений - чаще всего при помощи обмана (например, под видом полезного файла с поддельного сайта, имитирующего оригинальный популярный ресурс). Поэтому в Android всегда срабатывает предупреждение об опасности установки программ в обход Google Play.
"На мобильных устройствах растет число троянских программ для удаленного доступа, и уровень изощренности злоумышленников растет. Они, похоже, осознали, Что мобильные устройства содержат столько же информации, что и традиционные девайсы, но гораздо менее защищены", - цитирует Миттала издание TechCrunch.