😱 Что случилось: появилось фейковое приложение «для обновления ПО», через которое которое можно красть данные, изображения, сообщения и получить полный контроль над смартфонами Android.
❗️ Как работает: После установки оно регистрируется в Firebase Command and Control и, получив доступ к устройству, сливает на сервер все данные, которые могут понадобиться злоумышленникам: звонки, сообщения, историю браузера, фотографии.
Примечательно, что это приложение под названием никогда не появлялось в Google Play.
☝️ Мораль: не устанавливайте приложения со сторонних сайтов.
🧐 Почитать технический разбор угрозы: blog.zimperium.com
👩💻 Кто нашёл: исследователи Zimperium zLabs.
Источник: Tech Xplore
![[Посмотрите]: история червя lovebug](https://thecode.media/wp-content/uploads/2020/07/photo-1579530762367-3b9b95f3a469.jpeg)
![[Глядите] что внутри зашифрованного внешнего жёсткого диска](https://thecode.media/wp-content/uploads/2020/07/img-5392.jpg)
![[Вот, почитайте] Как устроен краудсорсинг биологических данных](https://thecode.media/wp-content/uploads/2020/04/photo-1558599644-372b0c550334.jpeg)
