Новый троян маскируется под обновление Android и ворует ваши данные. Как избежать заражения?
Специалисты по информационной безопасности компании Zimperium выявили нового и опасного трояна. Вирус может нанести вред Android-смартфонам. Он маскируется под системное обновление от Google.
Читайте также: Немцы и смартфон: это настоящая цифровая оккупация
Злоумышленники используют вирус для удаленного доступа к пользовательским данным и файлам, например, к фотографиям, сообщениям WhatsApp, SMS, журналам вызовов или истории браузера. Разумеется, если вы еще и храните пароли и CVC-коды от пластиковых карт в записной книжке, это будет хакерам приятным подарком.
Пользоваться логотипом гугла может каждый
Чтобы обмануть пользователей Android, вредоносная программа использует официальный логотип Google и уведомление System Update. Поэтому его легко спутать с настоящим push-уведомлением от Google.
Чтобы быть менее заметным при работе в фоновом режиме, вирусное программное обеспечение отправляет данные небольшими пакетами. Вирус не особо разборчив и шлет все конфиденциальные данные подряд. Когда они окажутся в чужих руках, злоумышленники сами их рассортируют.
Почему во всех смартфонах на Android «установка со сторонних источников» по умолчанию отключена
Вредоносное ПО устанавливается исключительно из сторонних источников, например, с неофициальных сайтов софта под Android. Если вы устанавливаете приложения только из Google Play Store – вы в безопасности. Однако, если вы время от времени устанавливаете программное обеспечение из других источников, вам надо быть осторожным. Это опция для продвинутых пользователей.
Что делать, чтобы не заразиться? Пошаговая инструкция
Во-первых, отключить загрузку программ из сторонних источников, если вы в этом не слишком хорошо разбираетесь. Далее. Следите за необычными push-уведомлениями. Здесь есть два нюанса. Пользователи Android получают от вредоносной программы push-уведомление о том, что система ИЩЕТ ОБНОВЛЕНИЯ. Однако такие уведомления никогда не приходят от Google. Google отправляет уведомление только тогда, когда обновление доступно и готово к установке.
И еще один момент, который должен заставить вас бить тревогу. Вредоносное обновление отправляет push-сообщение о том, что обновление ДОЛЖНО БЫТЬ ЗАВЕРШЕНО ПУТЕМ УСТАНОВКИ ДОПОЛНИТЕЛЬНЫХ ПРИЛОЖЕНИЙ. Но опять же сам Google никогда не отправляет такие запросы на ваш мобильный телефон. Если вы говорите такому запросу «ок» – вы попались.
Ссылки по теме:
- Робин Гуд по-немецки: хакер сломал программу АЗС и снизил цены на топливо
- «Цифровая религия» стирает грань между гаджетом и пользователем: смартфон провоцирует агрессию
- Эксперты: новый трудноизлечимый вирус ворует данные с ноутбуков на Windows
«Если вы устанавливаете приложения только с Google play store – вы в безопасности.» Не согласен что play store на 100 процентов безопасен. Время от времени в приложениях различные вирусы (больше всего рекламные, вроде бы). Поэтому надо быть осторожным везде, даже Google play store. Но этот вирус да не может появиться в play store потому что он использует push сообщения.