20:29
O nouă amenințare a apărut pe piața mobilă, după ce o aplicație malițioasă a fost lansată recent. Această aplicație este mascată sub forma unei actualizări care poate fura datele personale ale utilizatorilor.
Descoperită recent, aplicația pretinde că actualizează sistemul de operare al telefonului. În realitate însă este doar o aplicație gigantică de spyware care îți poate fura aproape datele, precum și monitorizarea mișcărilor dar și istoricul căutărilor din online. Această aplicație este denumită pur și simplu System Update și este o aplicație compatibilă cu sistemul de operare Android.
Aplicația Android a fost descoperită de către cercetătorii cu firma de securitate mobilă Zimperium, care au clasificat-o ca un troian cu acces la distanță -RAT (n.r. remote access Trojan). Aceasta reprezintă o gamă largă de programe malware care permite hackerilor accesul și manipularea dispozitivului de la distanță.
Acest RAT special, după ce este descărcat, vine cu promisiunea de a menține dispozitivul actualizat la zi, însă, ceea ce face el este să trimită toate informațiile colectate înapoi la un server de comandă și control. Potrivit expertului Shridhar Mittal, această aplicație face parte dintr-un ”atac țintit”.
[rssfeed id='1609318597' template='list' posts=2]„Este cu ușurință cel mai sofisticat [RAT] pe care l-am văzut. Cred că s-a cheltuit mult timp și efort pentru crearea acestei aplicații. Credem că există alte aplicații ca acestea și încercăm din răsputeri să le găsim cât mai curând posibil ”, a declarat Shridhar Mittal, CEO-ul Zimperium pentru TechCrunch.
Se pare că această aplicație malițioasă este care poate provoca daune foarte mari. Gama largă de date pe care le poate prelua include:
Aplicația poate de asemenea monitoriza locația GPS a telefonului, aflând concret unde se află utilizatorul telefonului. Pe lângă acestea, aplicața mai poate să deturneze camera telefonului pentru a face fotografii, să revizuiască istoricul căutărilor și marcajele browserului și să pornească microfonul telefonului pentru a înregistra audio.
Capacitățile de spionaj ale aplicației sunt uriașe, iar acestea sunt declanșate ori de câte ori dispozitivul primește noi informații. Potrivit celor care analizează RAT, acesta se află în permanență în căutarea „oricărei activități de interes, precum un apel telefonic, pentru a înregistra imediat conversația, a colecta jurnalul de apeluri actualizat și apoi a încărca conținutul pe serverul C&C ca fișier ZIP criptat. După ce toate informațiile au fost furate, aplicația va șterge automat dovezile propriei activiăți, astfel că nu va lăsa nici o urmă în spate, potrivit Gizmodo.
