Android: odkryto nowy malware. Zbiera wrażliwe dane i przesyła je na zewnątrz

Na oprogramowanie natknęła się firma Zimperium zajmująca się cyberbezpieczeństwem. Jak się okazuje, jest to złośliwa aplikacja zakamuflowana jako aktualizacja systemowa ("System Update" - taką nosi nazwę). Pod tą fasadą kryje się tzw. trojan, który umożliwia zdalny dostęp do naszego urządzenia, a hakerzy mogą nas szpiegować w najrozmaitszy sposób.

Lista możliwości tego narzędzia jest imponująca, może ono m.in.: nagrywać dźwięk i nasze rozmowy, robić zdjęcia, wykradać wiadomości i SMS-y z komunikatorów oraz kontakty z książki, zawartość schowka, monitorować nasze położenie i wiele innych.

Nowe, złośliwe oprogramowanie w założeniu umożliwia otrzymanie pełnego dostępu do zarażonego smartfona, czyli chodzi o tzw. uprawnienia roota (pozwalają one na dogłębne i nieograniczone wręcz modyfikacje telefonu).

Nawet jeśli atakujący nie uzyskają owego dostępu, mogą śledzić pojedyncze aplikacje, takie jak np. WhatsApp. Jest to możliwe pod przykrywką zapytania o pozwolenie na wykorzystywanie tzw. ułatwień dostępu (są to dodatkowe opcje dla ludzi z niepełnosprawnościami).

Włączenie owych ułatwień dostępu może pozwolić na przechwytywanie zawartości ekranu z aplikacji WhatsApp.

Atakujący mogą również przechwytywać pliki magazynowane na karcie SD. Gdy ofiara przebywa w sieci komórkowej, przesyłane są jedynie ich miniaturki, ale gdy przesiada się na Wi-Fi, złośliwe oprogramowanie wysyła pełne zdjęcia.

O ile możliwości "System Update" wydają się dość duże, ma jednak to ograniczenie, że użytkownik musi dać się nabrać na instalację tego oprogramowania. Doświadczeni użytkownicy nie będą mieli z tym problemu - złośliwe oprogramowanie prosi o instalację z zewnętrznego sklepu, a nie z Google Play Store - i tutaj już powinna się zapalić nam czerwona lampka.

Oczywiście sklep Google także może zawierać aplikacje ze złośliwym kodem, ale na pewno jest to bardziej wiarygodne miejsce, niż zewnętrzy sklep cyfrowy.