Поддельное обновление для Android

Зловред маскирующийся под обновления от Гугл ворует данные с телефона.

В недавно опубликованной статье на блоге Zscaler авторы предупреждают пользователей андроид-устройств о распространении вредоносного вложения маскирующиеся под обновления от гугл хром для андроид. Update_chrome.apk

Попадая  на телефон жертвы, этот зловред запрашивает у пользователя административные права, после этого соединяется с сервером, где производит регистрацию устройства и начинает сбор данных с телефона, звонки и информацию о SMS.

Стоит отметить, если на устройстве установлено защитное приложение он его пытается деактивировать.  Интересной особенностью данного вредоноса является и то, что он заменяет платежную страницу Google Play тем самым пытаясь похитить банковскую информацию.

Удалить его не так просто т.к он жестко блокирует любые попытки пользователя лишить его рут прав, единственным методом является сброс устройства до заводских настроек, что влечет полную потерю информации.

Но, лучше предупредить заражение чем его потом лечить. Будьте внимательны при обновлении телефона, регулярно делайте бэкап (резервное копирование) и не забывайте о антивирусной защите для своего устройства. Kaspersky Internet Security для Android

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.