Virus je jako dobro “maskiran” i kada ga jednom korisnik instalira, aplikacija se sakriva i krišom šalje podatke sa uređaja žrtve na servere operatera…
Istraživači koji se bave bezbednošću telefona saopštili su da postoji novi Androidmalver, koji se maskira kao “kritično ažuriranje sistema”, i može da preuzme potpunu kontrolu nad uređajem korisnika i da ime ukrade podatke.
Zlonamerni softver je pronađen u aplikaciji pod nazivom “Ažuriranje sistema” (System Update) koju je potrebno instalirati izvan Google Play-a, Android prodavnice aplikacija. Jednom kada je korisnik instalira, aplikacija se sakriva i krišom šalje podatke sa uređaja žrtve na servere operatera, piše TechCrunch.
U kompaniji za mobilnu zaštitu Zimperium, koja je otkrila malicioznu aplikaciju, rekli su da nakon što žrtva instalira zlonamernu aplikaciju, špijunski softver može da krade poruke, kontakte, obeleživače pregledača i istoriju pretraživanja, snima mikrofonske pozive i ambijentalni zvuk i snima fotografije pomoću kamera telefona.
Zlonamerni softver takođe prati lokaciju žrtve, pretražuje datoteke dokumenata i uzima kopirane podatke iz privremene memorije uređaja, prenosi PC Press.
Zlonamerni softver se i vešto sakriva, ali i pokušava da izbegne hvatanje tako što smanjuje količinu mrežnih podataka koje troši postavljanjem delova fotografija na servere napadača, a ne cele fotografije. Ovaj virus takođe snima najnovije podatke, uključujući lokaciju i fotografije.
Izvršni direktor Zimperijuma Šridar Mital rekao je da je to verovatno bio deo ciljanog napada.
– To je nešto najsofisticiranije što smo videli. Mislim da je mnogo vremena i truda utrošeno na stvaranje ove aplikacije. Verujemo da postoje i druge ovakve aplikacije i trudimo se da ih pronađemo što je pre moguće – izjavio je Mital.
S obzirom na to da su istraživači potvrdili da je virus instaliran van Google Play prodavnice, sugeriše se da korisnici dobro provere pre nego što instaliraju bilo šta što nije na proverenim mestima poput Google Play-a.
Takođe, najbolje da se aplikacije koje nisu na sigurnim mestima uopšte ne instaliraju.
Preuzeto: telegraf.rs
Foto: Pixabay