😱 Что случилось: появилось фейковое приложение «для обновления ПО», через которое которое можно красть данные, изображения, сообщения и получить полный контроль над смартфонами Android.
❗️ Как работает: После установки оно регистрируется в Firebase Command and Control и, получив доступ к устройству, сливает на сервер все данные, которые могут понадобиться злоумышленникам: звонки, сообщения, историю браузера, фотографии.
Примечательно, что это приложение под названием никогда не появлялось в Google Play.
☝️ Мораль: не устанавливайте приложения со сторонних сайтов.
🧐 Почитать технический разбор угрозы: blog.zimperium.com
👩💻 Кто нашёл: исследователи Zimperium zLabs.
Источник: Tech Xplore
