Malware atakuje Androida udając aktualizację systemową

Specjaliści ds. bezpieczeństwa z firmy Zimperium odkryli kolejne zagrożenie dla Androida. Jest nim malware, które udaje aktualizację systemową, dając hakerom dostęp do naszego smartfona.

Android już dawno przestał być bezpiecznym systemem operacyjnym. Obecnie nawet Play Store nie chroni nas przed ryzykiem pobrania na telefon zainfekowanej aplikacji. Użytkownicy smartfonów z tą platformą muszą więc być szczególnie ostrożni i regularnie skanować sprzęt pod kątem wirusów, gdyż nie ma pewności z której strony nastąpi atak.

O kolejnym zagrożeniu dla tej platformy donoszą specjaliści z firmy Zimperium, którzy odkryli nowe malware atakujące Androida. Remote Access Trojan jest dość wyrafinowanym spyware, które podszywa się pod aktualizację systemową, podstępem zmuszając użytkownika do jej instalacji. Gdy już znajdzie się w telefonie daje hakerom dostęp do szerokiego zakresu danych użytkownika. Są to m.in., wiadomości, zawartość schowka gdzie czasem mogą znajdować się hasła, a także zdjęcia oraz filmy. Oprócz tego może nagrywać dźwięk oraz połączenia telefoniczne.

Malware, które nie ma jeszcze oficjalnej nazwy posiada różnego rodzaju mechanizmy pozwalające jej omijać typowe systemy bezpieczeństwa. Potrafi przechwytywać zawartość ekranu z szyfrowanych komunikatorów takich jak WhatsApp. Następnie wysyła je na serwery hakerów w formie miniatur, by uniknąć podejrzanego zachowania sieci. Badacze sugerują, iż stopień zaawansowania malware wskazuje na to, iż jest to część ataku ukierunkowanego, nie zaś ogólnej szeroko zakrojonej kampanii.

Dobra wiadomość jest taka, że malware nie ma w Google Play Store. Można je więc pobrać tylko w gdy instalujemy aplikacje z nieoficjalnych źródeł.

Źródło