Sistemos naujinimo programa slepiasi kaip naudingas įrankis, tačiau ją įdiegus „Android“ telefone, jis nieko neįtariančio įrenginio užkrės kenkėjiškomis programomis.
Maskuojantis kaip sistemos naujinimo programą „Android“ išmaniuosius telefonus, nauja kenkėjiška programa kelia ratą ir kelia riziką vartotojams. Patekusi į užkrėstą išmanųjį telefoną, kenkėjiška programa gali pasiekti savo informaciją ir valdyti įrenginį nuotoliniu būdu. Užmaskuota programa skirta vartotojams, kurie ieško naujausių savo telefonų atnaujinimų.
Sistemos atnaujinimai yra neatsiejama išmaniųjų telefonų gyvenimo būdo dalis. Net jei nėra įjungtas automatinio naujinimo nustatymas, išmaniųjų telefonų vartotojai dažnai ieško naujausių savo įrenginių atnaujinimų. Pavyzdžiui, kiekvienais metais „Google“ išleidžia metinį ir svarbų „Android“ mobiliosios operacinės sistemos atnaujinimą. Tačiau kenkėjiškų programų užmaskavimas nauju atnaujinimu ( ar visai kas kita ) yra potencialus būdas įtikinti nieko neįtariančius vartotojus ją įdiegti savo įrenginiuose.
„Zimperium zLab“ tyrėjai atskleidė, kad egzistuoja vadinama programa Sistemos atnaujinimas . Anot pranešimo, programa yra nuotolinės prieigos Trojanas, kuris kenkėjiškoms šalims gali suteikti neteisėtą prieigą prie įrenginio. Prieigos lygis apima tiesioginių pranešimų programas, naršykles, kontaktinę informaciją ir asmeninius pranešimus. Be prieigos prie įrenginio duomenų, kenkėjiška programa kartais gali fiksuoti vaizdus naudodama įrenginio kameras ir įrašyti garsą naudodama telefono mikrofoną. Jis taip pat gali stebėti įrenginio GPS vietą. Nepaisant to, kad yra „Android“, „Google“ patvirtino, kad programa nėra platinama per „Play“ parduotuvę.
Kaip ši „Android“ kenkėjiška programa gali būti problema
Nors programą galima įsigyti tik per trečiųjų šalių parduotuvę, nieko neįtardami vartotojai vis tiek gali įdiegti programą manydami, kad ji gali padėti jų įrenginiui gauti naujausią naujinį. Tačiau įdiegus programą įrenginyje ji užregistruoja įrenginį duomenų bazėje, kuri automatiškai surinks įrenginio akumuliatorių, saugyklos lygius ir tai, ar įdiegta „WhatsApp“. Užregistravus įrenginį, kenkėjiška programa aptinka bet kokią pastebimą įrenginio veiklą. Aptikus veiklą, pvz., Telefono skambučius ar pranešimus, duomenys išsaugomi ir viskas sutelkiama į ZIP failą. Be to, tai gali būti teisėtas pranešimas, kuriame teigiama, kad programa ieško naujinio, o fone vykdo kenkėjišką veiklą. Maža to, kenkėjiška programa taip pat gali tapti nematoma iš programų stalčių ir programų sąrašų, todėl vartotojui dar sunkiau pašalinti programą.
Nors atrodo, kad tai yra labai pajėgi kenkėjiška programa, kuri taip pat gali paslėpti save, vienas teigiamas dalykas yra tai, kad programos negalima atsisiųsti iš „Google Play“ parduotuvės. Vien tai turėtų užtikrinti, kad dauguma „Android“ naudotojų išvengs kenkėjiškos programos. Tiems, kurie dažnai naudojasi trečiųjų šalių „Android“ programų parduotuvėmis, ji, tikiuosi, turėtų priminti apie pavojus.
Šaltinis: Zimperiumas