Un virus de Android se ascunde în spatele unei notificări de actualizare de sistem

Autor: Cătălin Niţu 29.03.2021
Un virus de Android se ascunde în spatele unei notificări de actualizare de sistem

Dacă primiți o notificare că a apărut un nou update de software de sistem pe telefonul cu Android, poate că este o idee bună să amânați instalarea lui până când nu vă asigurați că nu este un virus. Se pare că există un nou tip de atac cu malware pentru platforma mobilă de la Google, care poate păcăli utilizatorii că este un update de sistem. Imediat ce acest malware primește permisiunile necesare, acesta poate transmite către sursă datele de pe dispozitiv.

Virusul poate să acceseze tot conținutul de pe telefon

Zimperium spune că acesta este un RAT (Remote Access Trojan), care încă nu are un nume oficial. Din fericire, se pare că sursa acestui malware nu este însă Google Play Store, deci dacă folosiți doar aplicații din magazinul Google, nu aveți motive de îngrijorare. Totuși, cei care s-au confruntat cu acest troian se pare că l-au „primit” instalând aplicații din surse neoficiale și nu este încă clar de unde. Ar putea fi vorba despre un magazin de aplicații alternativ, sau poate o sursă de aplicații piratate.

Troianul afișează pe ecranul de notificări un mesaj identic cu cel al unui update de sistem, iar odată accesat și instalat, acesta va putea accesa și transmite toate datele de pe telefon mai departe. Troianul are acces la mesaje, clipboard, albumul foto și video și chiar poate să înregistreze utilizatorii sau să le înregistreze apelurile.

Specialiștii Zimperium spun că aplicația este atât de avansată că poate să monitorizeze chiar și mesajele criptate de pe WhatsApp, realizând screenshot-uri ale aplicației și trimițând mai departe imagini redimensionate, pentru a nu ridica suspiciuni referitoare la transferul de date.

Datorită nivelului de complexitate al acestui „RAT”, experții în securitate spun că ar putea fi vorba despre un atac specializat, care avea o țintă clară. Totuși, asta nu înseamnă că acest malware este mai puțin periculos. Mai degrabă înseamnă că există șanse mai mici pentru utilizatorii de rând să îl găsească online. De asemenea, acum că știm că există un asemenea malware, există posibilitatea ca funcționalitatea lui să fie copiată și de către alți „actori” din mediul online.

sursa: Zimperium