Pazite šta instalirate: Novi Android virus se pretvara da je update sistema
Istraživači koji se bave bezbjednošću na telefonima saopštili su da postoji novi Android malware, koji se maskira kao “kritično ažuriranje sistema” i može preuzeti potpunu kontrolu nad uređajem korisnika i ukrasti im podatke.
Zlonamjerni softver je pronađen u aplikaciji pod nazivom “Ažuriranje sistema” koja je potrebno da se instalira izvan Google Play-a, Android prodavnice aplikacija. Jednom kada je korisnik instalira, aplikacija se sakriva i krišom hakerima šalje podatke sa uređaja žrtve.
U kompaniji za mobilnu zaštitu Zimperium, koja je otkrila malicioznu aplikaciju, rekli su da nakon što žrtva instalira zlonamernu aplikaciju, telefonom može da se upravlja sa daljine, piše PCMAG a prenosi B92.
Špijunski softver može da krade poruke, kontakte, obilježivače pregledača i istoriju pretraživanja, snima mikrofonske pozive i ambijentalni zvuk i snima fotografije pomoću kamera telefona. Zlonamjerni softver takođe prati lokaciju žrtve, pretražuje datoteke dokumenata i uzima kopirane podatke iz privremene memorije uređaja.
Ova aplikacija se i vješto sakriva, ali i pokušava da izbjegne hvatanje, tako što šalje djelove fotografija sa telefona umjesto cijelih fotografija i time ne troši veliku količinu podataka.
Izvršni direktor Zimperijuma Shridhar Mital rekao je da je to vjerovatno bio deio ciljanog napada.
“To je nešto najsofisticiranije što smo vidjeli“, rekao je Mital i dodao da misli da je mnogo vremena i truda utrošeno na stvaranje ove aplikacije. “Vjerujemo da postoje i druge ovakve aplikacije i trudimo se da ih pronađemo što je prije moguće”, kaže.
S obzirom da su istraživači potvrdili da je virus instaliran van Google Play prodavnice, sugeriše se da korisnici dobro provjere prije nego što instaliraju bilo šta što nije na provjerenim mjestima poput zvaničnih prodavnica aplikacija, uz napomenu da je najbolje da se aplikacije koje nijesu na sigurnim mjestima uopšte ne instaliraju.