Если вам недавно пришло системное обновление – не торопитесь его устанавливать, это может быть вирус. После установки вредоносное программное обеспечение получает возможность записывать звонки, делать фото и ряд других критических функций. В опасности находятся юзеры Android, которые пользуются сторонними магазинами приложений, предупреждают эксперты компании Zimperium zLabs.
После захвата устройства вредоносное программное обеспечение позволяет его хозяевам активировать запись аудио, запись звонков, запись фото и видео, дает доступ к сообщениям в мессенджерах. Также оно ищет другие интересные типы данных в памяти смартфона, а именно-файлы .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx.
Поскольку видеофайлы требуют много трафика для передачи, вирус передает только миниатюру по мобильному интернету. Как только юзер подключается по Wi-Fi-он «сливает» контент на свои командные серверы.
Приложение маскируется как системное обновление и распространяется популярными способами – через зараженные ссылки, непосредственной передачей, а также через сторонние магазины приложений.
Вирус заботится о том, чтобы данные, которые он собирает, были максимально свежими. Поэтому данные о геолокации он передает каждые 5 минут. Фотографии он делает каждые 40 минут.
В Zimperium говорят, что в Google Play этот вирус отсутствует. Это подтверждает и Google.
Однако это не означает, что с Google Play можно безоговорочно скачивать и устанавливать приложения. Google Play признали крупнейшим источником вирусов для Android. Такой вывод исследователи сделали на основе анализа 7,9 млн мобильных программ (34 млн файлов APK), которые были установлены на 12 млн Android-смартфонов.
