Небезпечний вірус під виглядом оновлення ОС Android краде всі дані власника

Приватний мобільний охоронна компанія "Zimperium" виявила нове шкідливе Android-додаток, який під виглядом оновлення операційної системи, краде практично всі дані користувача і навіть може відстежувати пересування людини.

Компанія класифікувала додаток як троян з віддаленим доступом – RAT) - широка категорія шкідливих програм, які дозволяють хакеру отримати доступ до вашого пристрою і управляти ним на відстані, пише "Ліга".

Глави Zimperium Шрідхар Міттал гворіт, що цей додаток є частиною"цілеспрямованої атаки".

"Це, мабуть, найскладніша RAT, яку ми коли-небудь бачили. Я думаю, що на створення цього додатка було витрачено багато часу і зусиль. Ми вважаємо, що існують і інші подібні додатки, і щосили намагаємося знайти їх якомога швидше", – зазначив Міттал.

Він перерахував, що може опинитися в руках шахраїв, якщо Користувач " оновиться":

• повідомлення в месенджерах і файли бази даних;
• журнал викликів і контакти;
• повідомлення та бази даних WhatsApp;
• фотографії та відео;
• всі ваші текстові повідомлення;
• місцезнаходження Користувача по GPS;
• використовувати камеру смартфона і перевіряти історію браузера;
• і практично будь-яку іншу інформацію, що є на вашому телефоні.

Дослідники розповіли, що RAT постійно відстежує "будь-яку цікаву діяльність, наприклад, телефонний дзвінок, щоб негайно записати розмову, зібрати оновлений журнал викликів, а потім завантажити вміст на сервер у вигляді зашифрованого файлу ZIP".

Після крадіжки ваших даних додаток видалить докази своєї активності. Відзначимо, що цей додаток ніколи не виставлявся в магазині Google Play, хоча його можна встановити з стороннього магазину або сайту.

Раніше Hyser писав про те, що шахраї придумали, як без докорів сумління відняти в українців нерухомість.

Також Hyser повідомляв, що українців попередили про поширення фальшивих гривневих купюр.

Нагадаємо, що українці масово отримують неіснуючі штрафи.