Android вирус скрывается в поддельном обновлении: как защитить себя?

Опубликовано 31 марта, 2021 - 09:07 пользователем editor
Android вирус скрывается в поддельном обновлении: как защитить себя?

Новая вредоносная программа Android, замаскированная под обновление системы, может ввести в заблуждение пользователей и привести к серьезной утечке конфиденциальных данных. В последние дни эксперты Zimperium, компания кибербезопасности, уже известная в отрасли за то, что они обнаружили несколько «зараженных» приложений в Play Store. Не бойтесь, однако: к счастью, на этот раз вирус скрывается внутри приложения которого нет в Play Store. Это называется «обновление системы». Он обещает обновить программное обеспечение устройства, на котором он установлен, до последней версии, но ничего не обновляет. После завершения загрузки, на самом деле, он заразит систему вирусом способным общаться с серверами хакеров и выполнять операции удаленно скрытно от пользователя. Таким образом, он будет отсылать на сервера хакеров практически всю доступную информацию: от сообщений до контактов, от звонков до мультимедийного контента, истории браузера и данных, сохраненных в буфере обмена и приложениях. Этот зловред также позволит делать фотографии, записывать телефонные звонки, аудио и видео или отслеживать местоположение (конечно всё это будет происходить в тайне от пользователя.

Усугубляет картину, тот факт, что вредоносное ПО очень трудно удалить, так как для работы он использует очень мало данных. «Это, несомненно, самое сложное, что мы когда – либо видели, – сказал генеральный директор Zimperium Шридхар Миттал. Я думаю, что для создания этого приложения было потрачено много времени и усилий. Мы считаем, что есть другие приложения, подобные этому, и мы делаем все возможное, чтобы найти их как можно скорее». Как не большое утешение: вы можете ограничить его ущерб, отключив Wi-Fi. «Когда устройство жертвы подключен к Wi-Fi – говорится в отчете, опубликованном в пятницу – все данные, похищенные из разных папок, будут отправлены на сервер хакера, в то время как при включенном мобильном интернете будет отправляться только определенный набор данных».

Как уже упоминалось, вирус по-прежнему имеет большую слабость: он является частью стороннего приложения, не включенного в Play Store. Чтобы предотвратить заражение достаточно просто загружать только официальные обновления и приложения, присутствующие в магазине. То есть, за редкими исключениями, это единственный способ избежать неприятных сюрпризов. Если вы не хотите отказываться от конкретного внешнего программного обеспечения, необходимо строго следить за их безопасностью и надежностью.

glqxz9283 sfy39587stf02 mnesdcuix8
sfy39587stf03
sfy39587stf04