Tietoturvatutkijat ovat havainneet Android-puhelimissa leviävän haittaohjelman, joka naamioi itsensä tärkeäksi järjestelmäpäivitykseksi, kirjoittaa TechCrunch.
Todellisuudessa kyseessä on vakoiluohjelma, joka voi ottaa uhrin laitteen kokonaan hallintaansa ja varastaa laitteen sisältämää dataa.
Vakoiluohjelma käyttää valepukunaan ”System Update” -nimistä sovellusta, joka täytyy asentaa Googlen Play-kaupan ulkopuolelta. Zimperium-yhtiön tutkijoiden mukaan sovellus piiloutuu puhelimeen asentamisen jälkeen ja alkaa lähettää dataa hakkereiden omalle Firebase-palvelimelle, josta käsin uhrin laitetta hallitaan.
Vakoiluohjelma voi varastaa viestejä, yhteystietoja, laitetietoja sekä selaintietoja kuten kirjanmerkkejä ja selaushistorian, tallentaa puheluja ja ääntä puhelimen mikrofonin avulla sekä ottaa kuvia laitteen kameralla.
Lisäksi se seuraa käyttäjän sijaintia, etsii laitteesta tiedostoja ja varastaa leikepöydälle kopioitua dataa. Täysikokoisten kuvien sijaan haittasovellus lataa palvelimelleen esikatselukuvia, joten se ei edes herätä huomiota suurella datankäytöllä.
Zimperiumin toimitusjohtaja Shridhar Mittalin mukaan kyseessä on erittäin kehittynyt haittasovellus. Hänen mukaansa vastaavia sovelluksia on liikkeellä useita, joten päivityskehotuksia kannattaa nyt katsoa hieman skeptisellä silmällä.
Android-laitteet varoittavat käyttäjäänsä asentamasta mitään sovelluksia virallisen sovelluskaupan ulkopuolelta.
