Якщо вам нещодавно прийшло системне оновлення – не кваптеся його встановлювати, це може бути вірус. Після його інсталяції шкідливе програмне забезпечення отримує можливість записувати дзвінки, робити фото та низку інших критичних функцій. У небезпеці знаходяться юзери Android, які користуються сторонніми магазинами додатків, попереджають експерти компанії Zimperium zLabs.
Після захоплення пристрою шкідливе програмне забезпечення дозволяє його господарям активувати запис аудіо, запис дзвінків, зйомку фото та відео, надає доступ до повідомлень у месенджерах. Також воно шукає інші цікаві типи даних у пам’яті смартфона, а саме – файли .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx.
Оскільки відеофайли потребують багато трафіку для передачі, вірус передає лише мініатюру по мобільному інтернету. Щойно юзер підключається по Wi-Fi – він «зливає» контент на свої командні сервери.
Додаток маскується як системне оновлення і поширюється популярними способами – через заражені посилання, безпосередньою передачею, а також через сторонні магазини додатків.
Вірус піклується про те, щоб дані, які він збирає, були максимально свіжими. Тому дані про геолокацію він передає кожні 5 хвилин. Фотографії він робить кожні 40 хвилин.
У Zimperium кажуть, що в Google Play цей вірус відсутній. Це підтверджує і Google.
Проте це не означає, що з Google Play можна беззастережно скачувати та встановлювати програми. Google Play визнали найбільшим джерелом вірусів для Android. Такий висновок дослідники зробили на основі аналізу 7,9 млн мобільних програм (34 млн файлів APK), які були встановлені на 12 млн Android-смартфонів.