Złośliwe oprogramowanie na smartfonach stanowi duży problem, szczególnie gdy ich twórcy wymyślają coraz to sprytniejsze metody ukrycia prawdziwych intencji, jakie mają tego rodzaju narzędzia, tylko po to, by nieświadomi niczego użytkownicy chcieli je zainstalować na swoich urządzeniach. Tak działa program odkryty przez firmę Zimperium zajmującą się kwestiami zabezpieczeń. Malware jest o tyle podstępny, ponieważ podszywa się pod aktualizację systemu mobilnego Android tzn. imituje ją, co usypia czujność niejednej osoby. Zazwyczaj takie poprawki mają załatać dziury, chroniąc nasz sprzęt, a nie generować jeszcze większe szkody. Sam malware ma jednak pewną słabość, która powinna zdradzić jego faktyczne zamiary, mianowicie podaje informacje o tym, że update trzeba pobrać z zewnętrznej strony, na którą nas przenosi.
Malware, który jest w stanie wykonywać zdjęcia przednim aparatem, przeglądać historię w przeglądarce internetowej, a także nagrywać rozmowy, podszywa się pod aktualizację systemową usypiając czujność użytkowników.
Wówczas już powinna nam zapalić się czerwona lampka, żeby nie pobierać i nie instalować niczego z zewnętrznej witryny. Zapewne jednak mimo tego nie zabraknie ludzi, którzy nabiorą się na tę sztuczkę i zainstalują złośliwe oprogramowanie. Co się w takim przypadku stanie? Z dostępnej informacji wynika, że program jest w stanie wykraść wiadomości z komunikatorów np. Messengera, sprawdzać historię wyszukiwania, zakładki w przeglądarce, dane ze schowka czy wykonywać zdjęcia przednim aparatem lub nagrywać rozmowy telefoniczne. Zestaw opcji, o których marzy niejeden szpieg. Dobra wiadomość jest natomiast taka, że malware nie trafił (przy najmniej na razie) do sklepu Play Store, więc ryzyko jego instalacji pozostaje raczej niewielkie. Jeśli nie pobieramy plików z niesprawdzonych, podejrzanych sklepów zewnętrznych firm to wtedy jesteśmy bezpieczni.
Złośliwe oprogramowanie atakuje nie tylko smartfony, ale bywa równie groźne na komputerach. Idealnym tego przykładem jest Purple Fox, który według Bleeping Computer zyskał funkcję pozwalającą skanować sieć w poszukiwaniu sprzętu i zarażać te z systemem operacyjnym Windows. Narzędzie wyposażone w rootkita i backdoora, zostało po raz pierwszy zauważone w 2018 roku po zainfekowaniu co najmniej 30000 urządzeń. Od maja 2020 roku ataki Purple Fox znacznie się nasiliły, osiągając łącznie 90000 ataków i 600% więcej infekcji, według badaczy bezpieczeństwa Guardicore Labs Amit Serper i Ophir Harpaz.
Pokaż / Dodaj komentarze do: Złośliwe oprogramowanie na Androida podszywa się pod aktualizację systemową