A System Update alkalmazás hasznos eszköznek álcázza magát, de miután telepítette egy androidos telefonra, rosszindulatú programmal fertőzi meg a gyanútlan eszközt.
A rendszerfrissítés alkalmazásának álcázása a Android okostelefonok, egy új rosszindulatú program fordulóban van és kockázatot jelent a felhasználók számára. A fertőzött okostelefonon belül a kártevő szoftver hozzáférhet az információihoz és távolról irányíthatja az eszközt. Álruhájával az alkalmazás azokat a felhasználókat célozza meg, akik a legújabb frissítéseket keresik telefonjaikhoz.
A rendszerfrissítések az okostelefon-életmód részei. Még akkor is, ha nincs bekapcsolva az automatikus frissítés beállítása, az okostelefon-felhasználók gyakran keresik eszközeik legújabb frissítéseit. A Google például minden évben kiad egy éves és jelentős frissítést az Android mobil operációs rendszerről. A rosszindulatú programok álcázása azonban új frissítésként ( vagy valami egészen más ) egy lehetséges módja annak, hogy a gyanútlan felhasználókat felcsaljuk az eszközükre történő telepítésre.
Zimperium zLab kutatók felfedték az úgynevezett alkalmazás létezését Rendszerfrissítés . A jelentés szerint az alkalmazás egy távoli hozzáférésű trójai program, amely jogosulatlan hozzáférést adhat a rosszindulatú feleknek egy eszközhöz. A hozzáférés szintje magában foglalja az azonnali üzenetküldő alkalmazásokat, a böngészőket, az elérhetőségi információkat és a privát üzeneteket. Az eszköz adataihoz való hozzáférés mellett a malware alkalmanként képeket is készíthet az eszköz kameráival, és hangot rögzíthet a telefon mikrofonjával. Figyelheti a készülék GPS helyét is. Az Androidon való jelenléte ellenére a Google megerősítette, hogy az alkalmazást nem a Play Áruházon keresztül terjesztik.
Hogyan okozhat problémát ez az Android malware?
Bár az alkalmazás csak harmadik fél áruházában szerezhető be, a gyanútlan felhasználók továbbra is telepíthetik az alkalmazást, úgy gondolva, hogy ez segíthet eszközüknek a legújabb frissítés megszerzésében. Miután azonban az alkalmazást telepítette egy eszközre, regisztrálja az eszközt egy adatbázisba, amely automatikusan összegyűjti az eszköz akkumulátorát, a tárolási szinteket, és hogy a WhatsApp telepítve van-e. Az eszköz regisztrálása után a rosszindulatú program észlel minden figyelemre méltó tevékenységet az eszközön. Amikor tevékenységeket - például telefonhívásokat vagy üzeneteket - észlel, az adatokat elmenti és mindent egy zip fájlba tömörít. Ezenkívül jogos értesítésként állíthatja, hogy az alkalmazás frissítést keres, miközben rosszindulatú tevékenységeket végez a háttérben. Nem beszélve arról, hogy a rosszindulatú programok láthatatlanná tehetik magukat az alkalmazásfiókokból és a programlistákból is, ami még nehezebbé teszi a felhasználó számára az alkalmazás eltávolítását.
Bár úgy tűnik, hogy ez egy nagyon képes rosszindulatú program, amely el is rejtheti magát a szem elől, az egyik pozitívum, hogy az alkalmazás nem tölthető le a Google Play Áruházból. Ez önmagában biztosítja, hogy a legtöbb Android-felhasználó elkerülje a kártevő hatását. Azok számára, akik gyakran használnak harmadik féltől származó Android alkalmazásboltokat, remélhetőleg emlékeztetniük kell őket a veszélyekre.
Forrás: Zimperium