Вредоносные программы для смартфонов используют самые разные методы, чтобы ввести своих жертв в заблуждение — «бесплатные» версии популярных платных игр или подписки, оборачивающиеся потерями тысяч долларов, манипулирование вниманием в момент запроса системных разрешений и т.п. Теперь появился еще один — маскировка под обновления системы.
Новый вирус обнаружили в компании Zimperium, работающей в области кибербезопасности. Remote Access Trojan или, сокращенно, RAT после установки получает доступ практически к любым данным на смартфоне — переписке (в том числе, в WhatsApp), содержимому буфера обмена, галерее, а также может записывать звук, включая телефонные разговоры.
Создатели RAT используют несколько методов обхода системы безопасности смартфона, а бдительность пользователя усыпляют, маскируясь под системное обновление — сообщение о том, что оно начато, выводится в области уведомлений:
Распространяется приложение через сайты с нелегальным ПО и другие неофициальные репозитории — в Google Play его нет. Подробно его работа описана в официальном блоге Zimperium.