O actualizare falsă a sistemului Android fură date de pe smartphone

Atenție la datele pe care le-ați stocat pe smartphone, deoarece o actualizare falsă a sistemului Android ar putea să vi le fure în cel mai scurt timp. Actualizarea este, de fapt, capabilă să permită intrarea unui virus pe telefon, iar riscul este că fură toate datele prezente în interior.
Virusul în cauză a fost descoperit de o echipă de cercetători de securitate de la Zimperium zLabs într-o aplicație falsă numită „Actualizare de sistem” / „System Update”. Aplicația nu este prezentă în Play Store, dar poate fi descărcată din surse externe și de pe site-uri terțe. Acest virus necesită acțiunea utilizatorului pentru instalarea sa. Periculosul spyware pentru Android este capabil să fure contactele, marcajele browserului și cronologia căutărilor, mesajele WhatsApp, să înregistreze apeluri audio și telefonice și să facă fotografii, folosind camerele foto ale smartphone-urilor. Pe scurt, acest virus puternic reușește să intre pe deplin în posesia dispozitivelor Android. Și, de parcă nu ar fi suficient, virusul reușește să găsească poziția geografică a victimei sale.
Oricum, noul spyware System Update reprezintă o evoluție în comparație cu alți viruși anteriori pentru Android, care foloseau tehnica copycat, adică care erau deghizate în aplicații populare pentru sistemul de operare Google. Sfatul care poate fi dat în aceste cazuri este să nu instalați fișiere descărcate din surse care nu sunt complet de încredere. Problema este că, pe multe dispozitive vechi, nu este posibil să instalați cele mai recente versiuni ale aplicațiilor care sunt folosite zilnic și acest lucru îi determină pe unii utilizatori să descarce versiuni vechi, care sunt încă compatibile cu vechiul smartphone din App Store ilegale sau care nu prezintă încredere.
Conform celor comunicate de experți, programul ar acționa ca un software de acces la distanță (RAT), pentru a efectua o serie de acțiuni și comenzi, inclusiv trimiterea de informații către un server activ pe platforma Firebase. Actualizarea falsă are o singură pictogramă cu sigla Google și cuvintele „searching for update”. Este foarte dificil pentru utilizator, mai ales dacă nu este expert, să observe capcana, deoarece virusul, pentru a nu fi descoperit datorită sistemelor de control instalate pe smartphone, de îndată ce reușește să intre, organizează datele colectate în diferite foldere din memoria sa privată, eliminând totodată orice urmă de activitate dăunătoare prin ștergerea fișierelor ZIP de îndată ce primește un mesaj că datele au fost salvate cu succes de pe serverul C2. Potrivit lui Shridhar Mittal, CEO la Zimperium, amenințarea ar face probabil parte dintr-un atac vizat: „Este cel mai sofisticat pe care l-am văzut vreodată, cred că s-a depus mult timp și efort în crearea acestei aplicații. Există cu siguranță și altele similare, motiv pentru care facem tot posibilul să le găsim cât mai curând posibil”.

IL GIORNALE (Italia), 31 martie 2021 – Articol: Valentina Dardari

Traducerea: Oana Avram