Actualizarea care îți poate fura datele personale. Care utilizatori sunt supuși riscului

O nouă amenințare a apărut pe piața mobilă, după ce o aplicație malițioasă a fost lansată recent. Această aplicație este mascată sub forma unei actualizări care poate fura datele personale ale utilizatorilor.

Aplicația mascată poate fura datele personale

Descoperită recent, aplicația pretinde că actualizează sistemul de operare al telefonului. În realitate însă este doar o aplicație gigantică de spyware care îți poate fura aproape datele, precum și monitorizarea mișcărilor dar și istoricul căutărilor din online. Această aplicație este denumită pur și simplu System Update și este o aplicație compatibilă cu sistemul de operare Android.

Aplicația Android a fost descoperită de către cercetătorii cu firma de securitate mobilă Zimperium, care au clasificat-o ca un troian cu acces la distanță -RAT (n.r. remote access Trojan). Aceasta reprezintă o gamă largă de programe malware care permite hackerilor accesul și manipularea dispozitivului de la distanță.

Acest RAT special, după ce este descărcat, vine cu promisiunea de a menține dispozitivul actualizat la zi, însă, ceea ce face el este să trimită toate informațiile colectate înapoi la un server de comandă și control. Potrivit expertului  Shridhar Mittal, această aplicație face parte dintr-un ”atac țintit”.

„Este cu ușurință cel mai sofisticat [RAT] pe care l-am văzut. Cred că s-a cheltuit mult timp și efort pentru crearea acestei aplicații. Credem că există alte aplicații ca acestea și încercăm din răsputeri să le găsim cât mai curând posibil ”, a declarat  Shridhar Mittal, CEO-ul Zimperium pentru TechCrunch.

Ce tip de date pot fi preluate

Se pare că această aplicație malițioasă este care poate provoca daune foarte mari. Gama largă de date pe care le poate prelua include:

• mesaje instant messenger și fișiere de baze de date;
• jurnale de apeluri și contacte telefonice;
• mesaje și baze de date Whatsapp;
• imagini și videoclipuri;
• toate mesajele text;
• informații despre cam orice altceva care se află pe telefon (va inventaria restul aplicațiilor de pe telefon, de exemplu).

Aplicația poate de asemenea monitoriza locația GPS a telefonului, aflând concret unde se află utilizatorul telefonului. Pe lângă acestea, aplicața mai poate să deturneze camera telefonului pentru a face fotografii, să revizuiască istoricul căutărilor și marcajele browserului și să pornească microfonul telefonului pentru a înregistra audio.

Capacitățile de spionaj ale aplicației sunt uriașe, iar acestea sunt declanșate ori de câte ori dispozitivul primește noi informații. Potrivit celor care analizează RAT, acesta se află în permanență în căutarea „oricărei activități de interes, precum un apel telefonic, pentru a înregistra imediat conversația, a colecta jurnalul de apeluri actualizat și apoi a încărca conținutul pe serverul C&C ca fișier ZIP criptat. După ce toate informațiile au fost furate, aplicația va șterge automat dovezile propriei activiăți, astfel că nu va lăsa nici o urmă în spate, potrivit Gizmodo.