სისტემის განახლების აპი შენიღბულია როგორც სასარგებლო ინსტრუმენტი, მაგრამ Android ტელეფონზე დაინსტალირების შემდეგ, იგი ეჭვმიტანილ მოწყობილობას აზიანებს მავნე პროგრამებით.
შენიღბვას სისტემის განახლების აპლად ანდროიდი ახალი სმარტფონები, ახალი მავნე პროგრამები იწყებს შემოტრიალებას და რისკებს უქმნის მომხმარებლებს. ინფიცირებული სმარტფონის შიგნით მოხვედრისას, მავნე პროგრამას შეუძლია მისწვდეს ინფორმაციას და დისტანციურად აკონტროლოს მოწყობილობა. შენიღბვით, აპლიკაცია მიზნად ისახავს მომხმარებლებს, რომლებიც ეძებენ უახლეს განახლებებს თავიანთი ტელეფონებისთვის.
სისტემის განახლებები სმარტფონის ცხოვრების წესის ნაწილია. მაშინაც კი, თუ ავტომატური განახლების პარამეტრი ჩართული არ არის, სმარტფონების მომხმარებლები ხშირად ეძებენ უახლეს განახლებებს თავიანთი მოწყობილობებისთვის. მაგალითად, Google ყოველწლიურად უშვებს Android მობილური ოპერაციული სისტემის ყოველწლიურ და მნიშვნელოვან განახლებას. ამასთან, მავნე პროგრამის შენიღბვა ახალ განახლებად ( ან სულ სხვა რამე ) პოტენციური გზაა არაცნობიერი მომხმარებლების სატყუარად მათი მოწყობილობების ინსტალაციისთვის.
Zimperium zLab მკვლევარებმა გამოავლინეს აპლიკაციის არსებობა, სახელწოდებით Სისტემის განახლება . ანგარიშის თანახმად, აპლიკაცია არის დისტანციური წვდომის ტროა, რომელსაც შეუძლია მავნე პარტიებისთვის მისცეს მოწყობილობაზე არაავტორიზებული წვდომა. წვდომის დონე მოიცავს მყისიერი შეტყობინებების აპებს, ბრაუზერებს, საკონტაქტო ინფორმაციას და პირად შეტყობინებებს. მოწყობილობის მონაცემებზე წვდომის გარდა, მავნე პროგრამას ზოგჯერ შეუძლია აიღოს სურათები მოწყობილობის კამერების გამოყენებით და ჩაწეროს აუდიო ტელეფონის მიკროფონის გამოყენებით. მას ასევე შეუძლია გააკონტროლოს მოწყობილობის GPS ადგილმდებარეობა. Android– ზე ყოფნის მიუხედავად, Google– მა დაადასტურა, რომ აპი არ ვრცელდება Play Store– ით.
როგორ შეიძლება ეს Android Malware იყოს პრობლემა
მიუხედავად იმისა, რომ აპის მიღება მხოლოდ მესამე მხარის მაღაზიის საშუალებით არის შესაძლებელი, არადამაჯერებელ მომხმარებლებს კვლავ შეუძლიათ აპის ინსტალაცია, ფიქრობენ, რომ ეს მათ მოწყობილობას უახლესი განახლების მიღებაში დაეხმარება. ამასთან, მას შემდეგ, რაც აპი დაინსტალირდება მოწყობილობაზე, იგი აფორმებს მოწყობილობას მონაცემთა ბაზაში, რომელიც ავტომატურად აგროვებს მოწყობილობის ბატარეას, მეხსიერების დონეს და დაინსტალირებულია თუ არა WhatsApp. მოწყობილობის რეგისტრაციის შემდეგ, მავნე პროგრამა აფიქსირებს რაიმე მნიშვნელოვან საქმიანობას მოწყობილობაზე. როდესაც აქტივობები, როგორიცაა სატელეფონო ზარები ან შეტყობინებები, გამოვლენილია, ეს ზოგავს მონაცემებს და ყველაფერს შესქელებს zip ფაილში. გარდა ამისა, მას შეუძლია წარმოადგინოს როგორც ლეგიტიმური შეტყობინება, რომ აპი ეძებს განახლებას, ხოლო მავნე მოქმედებები ხდება ფონზე. რომ აღარაფერი ვთქვათ, მავნე პროგრამას შეუძლია თავისთავად შეუმჩნეველი გახდეს აპების უჯრებიდან და პროგრამების სიებიდან, რაც მომხმარებელს უფრო ამძიმებს აპის დეინსტალაციას.
მიუხედავად იმისა, რომ ეს, როგორც ჩანს, ძალზედ მავნე მავნე პროგრამაა, რომელსაც ასევე შეუძლია თვალის არიდება, ერთი დადებითია, რომ აპი არ არის ხელმისაწვდომი Google Play Store- იდან ჩამოსატვირთად. მხოლოდ ამან უნდა უზრუნველყოს, რომ Android მომხმარებლების უმეტესობამ თავიდან აიცილოს მავნე პროგრამების გავლენა. მათთვის, ვინც ხშირად იყენებს მესამე მხარის Android აპლიკაციების მაღაზიებს, იმედი უნდა ჰქონდეს, რომ შეახსენებს საფრთხეებს.
წყარო: ზიმპერიუმი