О зловреде сообщил Шридхар Миттал, глава компании Zimperium. Приложение под названием System Update устанавливается не из Google Play, а из сторонних источников в составе пакета полезных утилит.
Шридхар Миттал подтвердил, что это приложение никогда не появлялось в Google Play. При этом приложение маскируется, используя оповещение, аналогичное верифицированным обновлениям от Google.
Указанное ПО собирает данные пользователя и отправляет на сервер злоумышленников. Хакеры с его помощью могут полностью завладеть устройством удаленно.
Отмечается, что это приложение способно похитить любые данные с пораженного устройства, причем оно умеет даже распознавать набираемые на девайсе текст, в том числе пароли.
Чтобы снизить риск «поимки», зловред сокращает объём потребляемого трафика, загружая на серверы злоумышленника миниатюры, а не изображения целиком. Вредоносная программа также собирает самые свежие данные, включая местоположение и фотографии.
Источник: techcrunch