Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.
Вирус для Android выдаёт себя за системное обновление
Xiaomi рассказала, как определить мощность смартфона без бенчмарка
В интернете появилось вредоносное программное обеспечение, которое выдаёт себя за системное обновление Android и носит незамысловатое название System Update. Чаще всего оно распространяется самостоятельно, но иногда может быть частью другого вредоносного ПО. Оно полностью копирует интерфейс обновлений операционной системы Android, запрашивая у пользователей доступ к системным функциям и файловой системе. Само собой, пользователь, рассчитывая, что это легальное обновление, предоставляет всё, что нужно. Но это грандиознейшая ошибка.
Вот так выглядит уведомление от якобы системного уведомление, которое по факту — опасный вирус
Получив все необходимые привилегии, вредоносное ПО получает возможность украсть практически любые типы данных:
Гугл Ассистент включается сам по себе. Как исправить
Поскольку пользователи видят во вредоносном ПО реальное обновление, у них не вызывает вопросов, почему оно запрашивает так много привилегий. Поэтому большинство из них открывают ему доступ ко всем системным функциям и файлам. Большую часть времени при этом вредонос абсолютно бездействует, активируясь только при совершении каких-то конкретных манипуляций либо наступлении определённых событий. Например, в момент поступления SMS-сообщения с кодом авторизации в мобильном банке или что-то типа того.
Пользователи редко получают обновление, поэтому ведутся на всякую чушь
При этом сбор данных может вестись довольно долго без отправки. Троян накапливает все необходимые сведения о пользователей в единый архив, а потом отправляет его своим создателям. Соответственно, он может весить довольно много. Ведь если архив включает в себя фотографии, записи, SMS-сообщения, чаты из мессенджеров и другие данные, очевидно, что это могут быть сотни мегабайт. Быть архиву больше не позволяют специальные алгоритмы. Разработчики вредоноса смогли реализовать такую систему копирования данных пользователей, при которых отправляются только эскизы фото, а не фото целиком.
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле
Скрыть отправку архива вредоносу позволяет специальное окно, которое он выводит на экран смартфона с текстом «Поиск обновлений». То есть пользователь начинает думать, что его устройство действительно ищет новые версии Android, а в это время троян просто отправляет собранные данные своим создателям. Само собой, никто в здравом уме не станет прерывать поиск обновлений, которые могут расширить функциональные возможности устройства, поэтому обычно отправка происходит без каких-либо затруднений. А единственный способ защититься от трояна – не устанавливать апдейты из интернета в принципе.