Seda süsteemivärskenduse rakendust soovib üks Androidi kasutaja vältida

Millist Filmi Näha?
 

Süsteemivärskenduse rakendus varjab end kasuliku tööriistana, kuid pärast Android-telefonile installimist nakatab pahaaimamatu seadme pahavaraga.





Varjatakse ennast süsteemi värskendamise rakendusena Android nutitelefonid, teeb uus pahavara ringi ja loob kasutajatele riske. Nakatunud nutitelefoni sisenedes pääseb pahavara oma teabele juurde ja saab seadet kaugjuhtida. Varjatult on rakendus suunatud kasutajatele, kes otsivad oma telefonile uusimaid värskendusi.






Süsteemiuuendused on nutitelefoni elustiili lahutamatu osa. Isegi kui automaatse värskendamise seade pole sisse lülitatud, otsivad nutitelefoni kasutajad oma seadmetele sageli uusimaid värskendusi. Näiteks annab Google igal aastal välja Androidi mobiilse operatsioonisüsteemi iga-aastase ja suurema värskenduse. Pahavara varjamine uue värskendusena ( või midagi muud täiesti ) on potentsiaalne viis, kuidas pahaaimamatuid kasutajaid selle oma seadmetesse installida.



Seotud: Androidi rakenduse Joker pahavara tellib kasutajatele lisateenuseid

Zimperium zLab teadlased paljastasid nimega rakenduse olemasolu Süsteemi uuendus . Aruande kohaselt on rakendus kaugjuurdepääsu Trooja, mis võib pahatahtlikele osapooltele seadmele volitamata juurdepääsu anda. Juurdepääsu tase hõlmab kiirsuhtlusrakendusi, brausereid, kontaktandmeid ja privaatsõnumeid. Lisaks juurdepääsule seadme andmetele võib pahavara aeg-ajalt ka seadme kaamerate abil pilte teha ja telefoni mikrofoni abil heli salvestada. Samuti saab jälgida seadme GPS-i asukohta. Vaatamata oma kohalolekule Androidis on Google kinnitanud, et rakendust ei levitata Play poe kaudu.






Kuidas see Androidi pahavara võib olla probleem

Ehkki rakenduse saab hankida ainult kolmanda osapoole poest, saavad pahaaimamatud kasutajad siiski rakenduse installida, arvates, et see aitab nende seadmel hankida uusima värskenduse. Kui rakendus on seadmesse installitud, registreerib see seadme aga andmebaasi, mis kogub automaatselt seadme aku, salvestusmahud ja selle, kas WhatsApp on installitud või mitte. Kui seade on registreeritud, tuvastab pahavara seadmes märkimisväärse tegevuse. Kui tuvastatakse tegevused, näiteks telefonikõned või sõnumid, salvestab see andmed ja koondab kõik zip-faili. Lisaks võib see olla õigustatud teatisena, väites, et rakendus otsib värskendust taustal pahatahtlikke tegevusi tehes. Pealegi võib pahavara muuta ennast nähtamatuks ka rakenduste sahtlitest ja programmiloenditest, muutes kasutajale rakenduse desinstallimise veelgi raskemaks.



Kuigi see näib olevat ülivõimeline pahavara, mis võib end ka silma alt varjata, on positiivne see, et rakendust pole Google Play poest võimalik alla laadida. Juba see peaks tagama, et enamik Androidi kasutajaid väldib pahavara mõjutamist. Neile, kes kasutavad sageli kolmandate osapoolte Androidi rakenduste poode, peaks see loodetavasti meenutama ohtusid.






Allikas: Zimperium