Частная мобильная охранная компания "Zimperium" выявила новое вредоносное Android-приложение, которое под видом обновления операционной системы, крадет практически все данные пользователя и даже может отслеживать передвижение человека.

Компания классифицировала приложение как троян с удаленным доступом (RAT) – широкая категория вредоносных программ, которые позволяют хакеру получить доступ к вашему устройству и управлять им на расстоянии, пишет "Лига".

Главы Zimperium Шридхар Миттал гвоорит, что данное приложение является частью "целенаправленной атаки".

"Это, пожалуй, самая сложная RAT, которую мы когда-либо видели. Я думаю, что на создание этого приложения было потрачено много времени и усилий. Мы считаем, что существуют и другие подобные приложения, и изо всех сил стараемся найти их как можно скорее", – отметил Миттал.

Он перечислил, что может оказаться в руках мошенников, если пользователь "обновится":

  • сообщения в мессенджерах и файлы базы данных;
  • журнал вызовов и контакты;
  • сообщения и базы данных WhatsApp;
  • фотографии и видео;
  • все ваши текстовые сообщения;
  • местоположение пользователя по GPS;
  • использовать камеру смартфона и проверять историю браузера;
  • и практически любую другую информацию, что есть на вашем телефоне.

Исследователи рассказали, что RAT постоянно отслеживает "любую интересующую деятельность, например, телефонный звонок, чтобы немедленно записать разговор, собрать обновленный журнал вызовов, а затем загрузить содержимое на сервер в виде зашифрованного файла ZIP".

После кражи ваших данных приложение удалит доказательства своей активности. Отметим, что это приложение никогда не выставлялось в магазине Google Play, хотя его можно установить из стороннего магазина или сайта.

Ранее Hyser писал о том, что мошенники придумали, как без зазрения совести отнять у украинцев недвижимость.

Также Hyser сообщал, что украинцев предупредили о распространении фальшивых гривневых купюр.

Напомним, что украинцы массово получают несуществующие штрафы.