Новый вирус для Андроида маскируется под обновление системы

😱 Что слу­чи­лось: появи­лось фей­ко­вое при­ло­же­ние «для обнов­ле­ния ПО», через кото­рое кото­рое мож­но красть дан­ные, изоб­ра­же­ния, сооб­ще­ния и полу­чить пол­ный кон­троль над смарт­фо­на­ми Android. 

❗️ Как рабо­та­ет: После уста­нов­ки оно реги­стри­ру­ет­ся в Firebase Command and Control и, полу­чив доступ к устрой­ству, сли­ва­ет на сер­вер все дан­ные, кото­рые могут пона­до­бить­ся зло­умыш­лен­ни­кам: звон­ки, сооб­ще­ния, исто­рию бра­у­зе­ра, фотографии.

При­ме­ча­тель­но, что это при­ло­же­ние под назва­ни­ем нико­гда не появ­ля­лось в Google Play.

☝️ Мораль: не уста­нав­ли­вай­те при­ло­же­ния со сто­рон­них сайтов.

🧐 Почи­тать тех­ни­че­ский раз­бор угро­зы: blog.zimperium.com

👩‍💻 Кто нашёл: иссле­до­ва­те­ли Zimperium zLabs.

Источ­ник: Tech Xplore