Un nou spyware Android mascat ca o actualizare de sistem

Un nou malware Android mascat ca o actualizare de sistem poate prelua controlul complet al dispozitivului unei victime și poate exfiltra datele sensibile ale acesteia. Programul malware a fost găsit într-o aplicație numită System Update de către cercetătorii firmei de securitate mobilă Zimperium.

Convingerea unei persoane să instaleze o aplicație malițioasă este un mod simplu dar eficient de a compromite dispozitivul unei victime. De aceea, dispozitivele Android avertizează utilizatorii să nu instaleze aplicații din afara platformei Google Play.

Cum mulți utilizatori folosesc dispozitive lansate pe piață în urmă cu câțiva ani și care în prezent nu mai beneficiază de suport din partea producătorilor, aceștia sunt nevoiți să folosească versiuni vechi, neactualizate.

Acest tip de malware este foarte eficient și vine într-o varietate de forme și nume, dar în mare parte toate au același scop. Numite generic spyware, acesta are capacitatea de a sustrage mesaje, contacte, detalii despre dispozitiv, marcaje ale browserului și istoricul căutărilor, poate înregistra apeluri și sunetul ambiental și poate face fotografii folosind camerele telefonului. De asemenea, urmărește locația victimei, caută fișiere sau documente și poate prelua datele din clipboardul dispozitivului.

Malware-ul își ascunde prezența reducând traficul de date, acesta încărcând thumbnails pe serverele atacatorilor în locul imaginilor la rezoluția originală. Totodată acesta capturează cele mai recente informații precum locația și fotografiile.

Cercetătorii nu știu deocamdată cine a creat malware-ul sau pe cine vizează.   

Sursa: https://techcrunch.com/2021/03/26/android-malware-system-update/?&web_view=true&guccounter=1

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică