Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.
Xiaomi рассказала, как определить мощность смартфона без бенчмарка
В интернете появилось вредоносное программное обеспечение, которое выдаёт себя за системное обновление Android и носит незамысловатое название System Update. Чаще всего оно распространяется самостоятельно, но иногда может быть частью другого вредоносного ПО. Оно полностью копирует интерфейс обновлений операционной системы Android, запрашивая у пользователей доступ к системным функциям и файловой системе. Само собой, пользователь, рассчитывая, что это легальное обновление, предоставляет всё, что нужно. Но это грандиознейшая ошибка.
Получив все необходимые привилегии, вредоносное ПО получает возможность украсть практически любые типы данных:
Гугл Ассистент включается сам по себе. Как исправить
Поскольку пользователи видят во вредоносном ПО реальное обновление, у них не вызывает вопросов, почему оно запрашивает так много привилегий. Поэтому большинство из них открывают ему доступ ко всем системным функциям и файлам. Большую часть времени при этом вредонос абсолютно бездействует, активируясь только при совершении каких-то конкретных манипуляций либо наступлении определённых событий. Например, в момент поступления SMS-сообщения с кодом авторизации в мобильном банке или что-то типа того.
При этом сбор данных может вестись довольно долго без отправки. Троян накапливает все необходимые сведения о пользователей в единый архив, а потом отправляет его своим создателям. Соответственно, он может весить довольно много. Ведь если архив включает в себя фотографии, записи, SMS-сообщения, чаты из мессенджеров и другие данные, очевидно, что это могут быть сотни мегабайт. Быть архиву больше не позволяют специальные алгоритмы. Разработчики вредоноса смогли реализовать такую систему копирования данных пользователей, при которых отправляются только эскизы фото, а не фото целиком.
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле