Среди смартфонов под управлением операционной системы Android начало распространяться новое вредоносное ПО — зловред маскируется под под системное обновление и, теоретически, позволяет злоумышленникам получить полный контроль над устройством жертвы.
О новой напасти рассказал журналистам Шридхар Миттал (Shridhar Mittal), глава компания Zimperium, специализирующейся на безопасности. Приложение под названием System Update устанавливается не из Google Play, а из сторонних источников в составе пакета полезных утилит. Шридхар Миттал подтвердил, что это приложение никогда не появлялось в Google Play. При этом приложение маскируется, используя оповещение, аналогичное верифицированным обновлениям от Google.
После установки приложение «прячется», а затем скрытно собирает и пересылает данные с устройства жертвы на серверы злоумышленников. Также серверы Firebase используются для удалённого управления устройством.
Шпионское ПО может передать в чужие руки сообщения, контакты, информацию об устройстве, закладки и историю просмотров в браузере, делать записи звонков и даже окружающих звуков со встроенного микрофона, а также делать фото с помощью камер смартфона. Кроме того, отслеживается местоположение устройства, отыскиваются документы в памяти и копируется информация при вводе с клавиатуры.
Чтобы снизить риск «поимки», зловред сокращает объём потребляемого трафика, загружая на серверы злоумышленника миниатюры, а не изображения целиком. Вредоносная программа также собирает самые свежие данные, включая местоположение и фотографии.