Вирус три года маскировался под обновление андроид

Специалисты компании Zscaler обнаружили в интернет-каталоге Google Play Store шпионское ПО, распространяющееся в виде приложения System Update, которое якобы предоставляет пользователям доступ к последним обновлениям ОС андроид. За этот период времени его успели скачать порядка 5 млн раз. Инженеры и антивирусное ПО долго не могли найти Malware из-за остроумной маскировки под системное обновление андроид и именовал себя System Update.

В описании приложения говорилось, что оно обновляет и активирует специализированные функции, связанные с местоположением, а в качестве скриншотов прилагались пустые страницы. Если пользователь пытался запустить приложение, он получал всплывающее сообщение об ошибке. Оно запускало в фоновом режиме собственный Android-сервис и BroadcastReceiver, сохраняло данные о местоположении телефона в Shared Preferences и отправляло их злоумышленникам. Кроме того, вредоносная программа мониторила смс сообщения и по запросу высылала список всех общедоступных команд, включая смену пароля устройства.

Изучив исходные коды вредоноса, ученые Zscaler сделали вывод, что, все-таки возможно, это ранняя версия малвари DroidJack RAT — одного из более известных троянов удаленного доступа для андроид.

Смотреть онлайн бесплатно

Смотреть видео hd онлайн