Как отличить фейковое обновление Android от настоящего

7366
2 минуты
Как отличить фейковое обновление Android от настоящего Фото: iStock (rg.ru)
На операционной системе Android активно распространяется вирус, который маскируется под важное обновление операционной системы. Об этом сообщает портал Techcrunch со ссылкой на специалистов по информационной безопасности Zimperium.

Исследователи утверждают, что шпионское ПО может красть сообщения, контакты, сведения об устройстве, закладки браузера и историю поиска, записывать звонки и окружающий звук с микрофона, а также делать фотографии с помощью камер телефона.

Вредоносная программа также отслеживает местоположение жертвы, ищет файлы документов и захватывает скопированные данные из буфера обмена устройства.

Вирус распространяется через приложение под названием "Обновление системы", которое необходимо установить в обход официального магазина Google Play. После установки приложение скрывает и незаметно пересылает данные с устройства жертвы на серверы злоумышленников.

Мошенники пользуются тем, что на старых Android-устройствах довольно редко выходят обновления операционной системы, рассказывает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар". "Вредоносное ПО распространяется либо через неофициальные маркеты, либо с помощью методов социальной инженерии, - говорит он. - Если устройство работает под управлением более старых версий ОС Android, злоумышленник, как правило, не испытывает сложностей при доставке трояна на него". Начиная с 11 версии Android пользователям стало значительно сложнее установить программу из подозрительного источника. Чтобы пересечь этот рубеж защиты, злоумышленники имитируют сообщение о системных обновлениях на экране гаджета жертвы.

"Схема, в которой злоумышленники обманывают пользователей с помощью различных фейковых обновлений реализуется очень давно, - поясняет Виктор Чебышев, исследователь мобильных угроз в "Лаборатории Касперского". - Не секрет, что первые троянцы для Android распространялись под видом обновления для Adobe Flash Player, которого не было на этой ОС, а веб-страниц с контентом на Adobe Flash было предостаточно".

По его словам, и сейчас злоумышленники по-прежнему используют аналогичную тематику, в том числе и с точки зрения системных обновлений. "Все дело в том, что не все модели устройств сохранили поддержку до сегодняшнего дня, и когда прилетает долгожданный "апдейт" очень велика вероятность, что пользователь "клюнет" на такую уловку. Чтобы не стать жертвой злоумышленников лучше не скачивать приложения из сторонних источников, лучше также вовсе запретить установку приложений из сторонних источников на устройстве", - утверждает Чебышев.

Наш партнёр Российская газета


Продолжая использовать наш сайт, вы даёте согласие на обработку пользовательских данных (IP-адрес; версия ОС; версия веб-браузера; сведения об устройстве (тип, производитель, модель); разрешение экрана и количество цветов экрана; версия Flash; версия Silverlight; наличие программного обеспечения для блокирования рекламы, наличие Cookies, наличие JavaScript; язык ОС и браузера; время, проведённое на сайте; действия пользователя на сайте) в целях определения посещаемости сайта.