Tämä järjestelmän päivityssovellus on yksi Android-käyttäjistä, jotka haluavat välttää

Mitä Elokuvaa Nähdä?
 

Järjestelmän päivityssovellus naamioi itsensä hyödylliseksi työkaluksi, mutta kun se on asennettu Android-puhelimeen, se tartuttaa epäilemättömän laitteen haittaohjelmilla.





Naamiointi itsensä järjestelmän päivityssovellukseksi Android älypuhelimet, uusi haittaohjelma kiertää ja luo käyttäjille riskejä. Kun haittaohjelma on tartunnan saaneen älypuhelimen sisällä, se voi käyttää tietojaan ja hallita laitetta etänä. Naamioinnillaan sovellus kohdistuu käyttäjiin, jotka etsivät uusimpia päivityksiä puhelimiinsa.






Järjestelmäpäivitykset ovat osa älypuhelinten elämäntapaa. Vaikka automaattisen päivityksen asetusta ei ole kytketty päälle, älypuhelinten käyttäjät etsivät usein uusimpia päivityksiä laitteilleen. Esimerkiksi Google julkaisee vuosittain merkittävän päivityksen Android-mobiilikäyttöjärjestelmään. Haittaohjelmien naamiointi uudeksi päivitykseksi ( tai jotain muuta kokonaan ) on mahdollinen tapa houkutella epäilemättömiä käyttäjiä asentamaan se laitteisiinsa.



Aiheeseen liittyvät: Android-sovelluksen Joker-haittaohjelma tilaa käyttäjät premium-palveluihin

Zimperium zLab tutkijat paljastivat olemassa olevan sovelluksen Järjestelmän päivitys . Raportin mukaan sovellus on etäkäyttöinen troijalainen, joka voi antaa haitallisille osapuolille luvattoman pääsyn laitteeseen. Käyttöoikeustaso sisältää pikaviestisovellukset, selaimet, yhteystiedot ja yksityisviestit. Laitteen tietojen käytön lisäksi haittaohjelma voi toisinaan myös kaapata kuvia laitteen kameroilla ja tallentaa ääntä puhelimen mikrofonilla. Se voi myös seurata laitteen GPS-sijaintia. Huolimatta läsnäolostaan ​​Androidissa, Google on vahvistanut, että sovellusta ei jaeta Play Kaupan kautta.






Kuinka tämä Android-haittaohjelma voi olla ongelma

Vaikka sovelluksen voi hankkia vain kolmannen osapuolen kaupasta, epäilemättömät käyttäjät voivat silti asentaa sovelluksen ajattelemalla, että se voi auttaa heidän laitettaan hankkimaan uusimman päivityksen. Kuitenkin, kun sovellus on asennettu laitteeseen, se rekisteröi laitteen tietokantaan, joka kerää automaattisesti laitteen akun, tallennustilan ja sen, onko WhatsApp asennettu. Kun laite on rekisteröity, haittaohjelma havaitsee kaikki merkittävät toiminnot laitteessa. Kun toimintaa - kuten puheluita tai viestejä - havaitaan, se tallentaa tiedot ja tiivistää kaiken zip-tiedostoon. Lisäksi se voi aiheuttaa laillisen ilmoituksen väittäen, että sovellus etsii päivitystä samalla kun hän tekee haitallisia toimia taustalla. Puhumattakaan siitä, että haittaohjelma voi myös tehdä itsestään näkymättömän sovelluslaatikoista ja ohjelmaluetteloista, mikä tekee käyttäjän poistamisesta entistä vaikeammalta.



Vaikka tämä näyttää olevan erittäin kykenevä haittaohjelma, joka voi myös piiloutua näkymästä, yksi positiivinen asia on, että sovellusta ei voi ladata Google Play Kaupasta. Pelkästään tämän pitäisi varmistaa, että useimmat Android-käyttäjät välttävät haittaohjelmien vaikutuksen. Niille, jotka käyttävät usein kolmansien osapuolten Android-sovelluskauppoja, sen pitäisi toivottavasti toimia muistutuksena vaaroista.






Lähde: Zimperium