Novi Android virus maskira se kao „kritično ažuriranje sistema“

asd
Istraživači koji se bave bezbijednošću telefona saopštili su da postoji novi Android malware, koji se maskira kao "kritično ažuriranje sistema", te može preuzeti potpunu kontrolu nad uređajem korisnika i ukrasti im podatke, piše PC Press.

Zlonamjerni softver je pronađen u aplikaciji pod nazivom „Ažuriranje sistema“ koju je potrebno instalirati izvan Google Playja, Android prodavnice aplikacija. Jednom kada je korisnik instalira, aplikacija se sakriva i krišom šalje podatke sa uređaja žrtve na servere operatora.

U kompaniji za mobilnu zaštitu Zimperium, koja je otkrila malicioznu aplikaciju, rekli su da nakon što žrtva instalira zlonamjernu aplikaciju, špijunski software može da krade poruke, kontakte, obilježivače pregledača i historiju pretraživanja, snima mikrofonske pozive i ambijentalni zvuk i snima fotografije pomoću kamera telefona.

Zlonamjerni softver također prati lokaciju žrtve, pretražuje datoteke dokumenata i uzima kopirane podatke iz privremene memorije uređaja.

Zlonamjerni softver se i vješto sakriva, ali i pokušava da izbjegne hvatanje tako što smanjuje količinu mrežnih podataka koje troši postavljanjem dijelova fotografija na servere napadača, a ne cijele fotografije. Ovaj virus također snima najnovije podatke, uključujući lokaciju i fotografije.

Izvršni direktor Zimperijuma Shridhar Mittal rekao je da je to vjerovatno bio dio ciljanog napada.

„To je nešto najsofisticiranije što smo vidjeli. Mislim da je mnogo vremena i truda utrošeno na stvaranje ove aplikacije. Vjerujemo da postoje i druge ovakve aplikacije i trudimo se da ih pronađemo što je prije moguće“, izjavio je Mital za PC Press.

S obzirom na to da su istraživači potvrdili da je virus instaliran van Google Play prodavnice, sugeriše se da korisnici dobro provjere prije nego što instaliraju bilo šta što nije na provjerenim mjestima poput Google Playja.

Također, najbolje da se aplikacije koje nisu na sigurnim mjestima uopšte ne instaliraju.