Шпионское ПО для Android маскируется под обновление системы

Вредоносное программное обеспечение (ПО) для Android обнаружили представители американской компании по обеспечению безопасности мобильных устройств Zimperium, сообщает 26 марта VC.ru.

ПО маскируется под обновление системы, идет в комплекте с приложением System Update, установленным не из специального магазина приложений.

После установки, связываясь с Firebase, используемым для удаленного контроля устройства, шпионская программа пересылает данные с устройства потребителя на серверы.

Вредоносное ПО способно отслеживать местоположение жертвы, делать фотографии с помощью камер телефона, записывать звонки и звук с микрофона, а также — красть закладки браузера, историю поиска, сообщения, контакты и сведения об устройстве.

Как говорят эксперты, шпионская программа прячется от жертвы, уменьшая объем потребляемых сетевых данных в устройстве.

Жертвой вредоносного ПО становятся пользователи, устанавливающие приложения, вопреки предупреждению устройств Android, не из магазина приложений.