O novo Troyan Android é mascarado sob o aplicativo para a entrega de atualizações do sistema

Entre os usuários do banco de dados Android, o novo malware começou a se espalhar. Ele é mascarado para uma atualização do sistema e pode obter controle total sobre o dispositivo com a capacidade de roubar os dados. Isso foi relatado pelos especialistas em Zimperium que trabalham no campo da segurança da informação.

Estamos falando sobre o utilitário de atualização do sistema, que é supostamente projetado para fornecer atualizações no dispositivo. De acordo com relatórios, aplica-se através de fontes de terceiros e não foi visto anteriormente na loja oficial do conteúdo digital de reprodução. A fonte sugere que depois de instalar o aplicativo, ele esconde sua atividade e começa a enviar imperceptivelmente vários dados aos servidores com imperceptivelmente por intrusos.

Aplicação maliciosa pode roubar mensagens de usuário, contatos, coletar informações sobre o dispositivo, gravação de chamadas e proximidade ocorrendo do dispositivo usando um microfone, tire fotos, etc. Além disso, o malware faixa a localização do dispositivo, intercepta dados da área de transferência e digitaliza. para pesquisar documentos. Para disfarçar sua atividade, o aplicativo pode reduzir o volume de tráfego da Internet consumido, movido para os servidores intrusos não imagens completas, mas apenas seus esboços.

O Diretor Geral da Zimperium Sridhar Mittal (Shridhar Mittal) acredita que a maliciosidade detectada provavelmente fará parte do ataque alvo. No entanto, os pesquisadores não conseguiram estabelecer quem é o desenvolvedor deste software e contra quem foi usado. “Eu acho que muito tempo e esforço foram gastos na criação deste aplicativo. Acreditamos que existem outras aplicações semelhantes, e tentamos descobri-las o mais rápido possível “, comentou Mittal.