Найдено шпионское ПО для Android, которое маскируется под обновление системы

Аватарка пользователя Мария Кривоченко

Вредоносное ПО полностью контролирует устройство жертвы и ворует персональные данные. А ещё может «прятаться» от пользователей.

Исследователи из компании Zimperium, обнаружили вредоносное приложение, которое можно скачать за пределами Google Play. Когда пользователь загружает его на смартфон, ПО связывается с сервером и начинает удаленно контролировать устройство.

Найдено шпионское ПО для Android, которое маскируется под обновление системы 1
Скриншот ПО, которое маскируется под обновление системы.

Программа крадёт сообщения, контакты, информацию об устройстве о закладках в браузере, истории поиска. А также записывает звонки и внешние шумы, делает фотографии, отслеживает местоположение жертвы, просматривает файлы и берёт данные из буфера обмена.

Также ПО может «прятаться» от пользователей. Оно сокращает количество передаваемых данных и загружает на серверы злоумышленников миниатюры, а не полные изображения.

Android
979