Android ima novu prijetnju zlonamjernim softverom

Pojavio se novi zlonamjerni softver koji cilja Android pametne telefone. Zapravo, pokušava “proći” kao kritično ažuriranje operativnog sustava. Zahtjeva preuzimanje aplikacije pod nazivom ‘Ažuriranje sustava’, a koju treba preuzeti i instalirati izvan trgovine Google Play.

Ukratko, riječ je o trojanskom programu Remote Access, koji omogućuje da uređaj postaje registriran za Firebase Command and Control (C&C), odnosno omogućava zlonamjernicima daljinski pristup zaraženim uređajima i njihovu potpunu kontrolu. Stoga treba imati na umu da je zlonamjerni softver sposoban izvršiti i sljedeće akcije:

pristupiti popisu kontakata i poziva
pristupiti svim vrstama poruka i/ili obavijesti te vidjeti njihov sadržaj
pristupiti fotografijama i videozapisima
nadgledati GPS lokaciju
pretražiti i preuzeti datoteke s nastavcima (.pdf, .doc, .docx, .xls, .xlsx itd.)
provjeriti oznake i povijest pretraživanja u zadanom pregledniku kao i svim ostalim preglednicima instaliranim u uređaju
pristupiti kameri, mikrofonu, popisu instaliranih aplikacija itd.

Upozorenje daje tim Zimperium zLabs za mobilnu sigurnost i naglašava da ova invazivna “aplikacija” smatra se “sofisticiranom špijunskom kampanjom sa složenim mogućnostima”.

Opseg gore navedenih aktivnosti s kojim ovaj zlonamjerni softver može raditi na Android uređaju, trebao bi vas podsjetiti da ne instalirate aplikacije izvan Google Play trgovine. Na kraju, naglašavamo da vektor zaraze nije otkriven u Trgovini Play, pa ćete , ako ne koristite vanjske izvore biti sigurni.

DRUGE NOVOSTI

Google predstavio Gemini 3.5 Flash i Gemini Spark: AI asistent sada radi zadatke umjesto korisnika

Wear OS 7 je stigao: Gemini AI, dulje trajanje baterije i potpuno novi widgeti za pametne satove

Google potpuno mijenja Search: 9 velikih AI novosti koje će promijeniti način pretraživanja interneta

Google lansirao Gemini Omni Flash: novi AI alat stvara video iz teksta, slika i zvuka