Sistēmas atjaunināšanas lietotne tiek maskēta kā noderīgs rīks, taču, tiklīdz tā ir instalēta Android tālrunī, tā nenojaušošo ierīci inficē ar ļaunprātīgu programmatūru.
Pārģērbšanās par sistēmas atjaunināšanas lietotni vietnei Android viedtālruņi, jauna ļaunprātīga programmatūra padara kārtību un rada riskus lietotājiem. Iekļūstot inficētajā viedtālrunī, ļaunprātīgā programmatūra var piekļūt tās informācijai un attālināti vadīt ierīci. Ar savu slēpšanu lietotne ir paredzēta lietotājiem, kuri meklē jaunākos tālruņu atjauninājumus.
Sistēmas atjauninājumi ir neatņemama viedtālruņa dzīvesveida sastāvdaļa. Pat ja automātiskās atjaunināšanas iestatījums nav ieslēgts, viedtālruņu lietotāji bieži meklē jaunākos ierīču atjauninājumus. Piemēram, katru gadu Google izlaiž ikgadēju un nozīmīgu Android mobilās operētājsistēmas atjauninājumu. Tomēr ļaunprātīgas programmatūras maskēšana kā jauns atjauninājums ( vai kaut kas cits pilnībā ) ir potenciāls veids, kā aizturēt nenojaušošos lietotājus to instalēt savās ierīcēs.
Zimperium zLab pētnieki atklāja, ka pastāv lietotne ar nosaukumu Sistēmas atjaunināšana . Saskaņā ar ziņojumu lietotne ir attālās piekļuves Trojas zirgs, kas ļaunprātīgām pusēm var atļaut nesankcionētu piekļuvi ierīcei. Piekļuves līmenis ietver tūlītējās ziņojumapmaiņas lietotnes, pārlūkprogrammas, kontaktinformāciju un privātās ziņas. Papildus piekļuvei ierīces datiem, ļaunprātīgā programmatūra dažkārt var arī uzņemt attēlus, izmantojot ierīces kameras, un ierakstīt audio, izmantojot tālruņa mikrofonu. Tas var arī uzraudzīt ierīces GPS atrašanās vietu. Neskatoties uz klātbūtni Android ierīcēs, Google ir apstiprinājis, ka lietotne netiek izplatīta caur Play veikalu.
Kā šī Android ļaunprātīgā programmatūra varētu būt problēma
Lai gan lietotni var iegūt tikai ar trešās puses veikala starpniecību, lietotāji, kas nenojauš, joprojām var instalēt lietotni, domājot, ka tā var palīdzēt viņu ierīcei iegūt jaunāko atjauninājumu. Tomēr, kad lietotne ir instalēta ierīcē, tā reģistrē ierīci datu bāzē, kas automātiski apkopos ierīces akumulatoru, krātuves līmeņus un to, vai ir instalēta WhatsApp. Kad ierīce ir reģistrēta, ļaunprātīgā programmatūra nosaka visas ievērojamās ierīces darbības. Atklājot darbības, piemēram, tālruņa zvanus vai ziņojumus, dati tiek saglabāti un viss tiek sablīvēts zip failā. Turklāt tas var būt likumīgs paziņojums, apgalvojot, ka lietotne meklē atjauninājumu, vienlaikus veicot ļaunprātīgas darbības fonā. Nemaz nerunājot par to, ka ļaunprātīgā programmatūra var arī padarīt sevi neredzamu no lietotņu atvilktnēm un programmu sarakstiem, un lietotājam ir vēl grūtāk atinstalēt lietotni.
Lai gan šķiet, ka tā ir ļoti spējīga ļaunprātīga programmatūra, kas var arī paslēpties no redzesloka, pozitīvs ir tas, ka lietotni nav iespējams lejupielādēt no Google Play veikala. Ar to vien jānodrošina, lai lielākā daļa Android lietotāju izvairītos no ļaunprātīgas programmatūras ietekmes. Tiem, kuri bieži izmanto trešo pušu Android lietotņu veikalus, cerams, ka tiem vajadzētu atgādināt par briesmām.
Avots: Zimperium