Android továbbra is célzott rosszindulatú támadások célpontja. A platform nyílt forráskódú jellege bizonyos hátrányt jelent a biztonság szempontjából. Nem ritka ezt hallani rajta Androidúj kártevő jelent meg, amely a felhasználói adatokat fenyegeti. És most ez történt – jelen esetben egy rosszindulatú programról van szó, amely rendszerfrissítésnek álcázza magát, miközben átveszi az irányítást a feltört eszköz felett, és ellopja annak összes adatát.
A rosszindulatú programot a System Update nevű alkalmazáson keresztül terjesztik. Az interneten kering, a Google Play áruházban nem találja. Jelenleg az alkalmazás telepítésének egyetlen módja az oldalbetöltés. A telepítés után a kártevő elrejtőzik a telefonon, és elkezd adatokat küldeni az azt létrehozó személyek szervereire. Az új rosszindulatú kódot a Zimperium kiberbiztonsági szakértői fedezték fel. Megállapításaik szerint a kártevő ellophatja a telefonos névjegyeket, üzeneteket, a telefon kamerájával fotózhat, bekapcsolhatja a mikrofont vagy akár nyomon is követheti az áldozat helyzetét. Valójában egy okos rosszindulatú program, mivel megpróbálja elkerülni az észlelést, mivel nem használ sok hálózati adatot. Ezt úgy éri el, hogy a teljes kép helyett kép előnézeteket tölt fel a támadó szervereire.
A cég szerint ez az egyik legkifinomultabb androidolyan rosszindulatú programokat, amelyekkel valaha találkozott. Az egyetlen módja annak, hogy védekezzen ellene, ha nem tölt be semmilyen alkalmazást Samsung készülékére.
Érdekelhet
