Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.
Вирус проникает вместе с приложением под названием System Update, установить которое можно не из магазина приложений. После того, как вирусное ПО оказалось установленным на смартфоне, оно связывается с сервером Firebase, необходимым для дистанционного контроля устройства. Впоследствии данные с устройства пользователя начинают незаметно пересылаться на серверы. Возможности вируса многогранны: кража сообщений, данных о смартфоне, закладок браузера, истории поиска, запись звонков и звуков с микрофона. Кроме того, он может даже снимать фотографии и отслеживать геолокацию.
Согласно данным источников, обнаружить вирусное ПО на устройстве сложно, поскольку оно прячется от пользователя, снижая при этом объем потребляемых сетевых данных.