Пользователям Android-смартфонов следует опасаться нового опасного программного обеспечения, которое маскируется под системное обновление.

О зловреде сообщил Шридхар Миттал, глава компании Zimperium. Приложение под названием System Update устанавливается не из Google Play, а из сторонних источников в составе пакета полезных утилит.

Шридхар Миттал подтвердил, что это приложение никогда не появлялось в Google Play. При этом приложение маскируется, используя оповещение, аналогичное верифицированным обновлениям от Google.

Указанное ПО собирает данные пользователя и отправляет на сервер злоумышленников. Хакеры с его помощью могут полностью завладеть устройством удаленно.

Отмечается, что это приложение способно похитить любые данные с пораженного устройства, причем оно умеет даже распознавать набираемые на девайсе текст, в том числе пароли.

Чтобы снизить риск «поимки», зловред сокращает объём потребляемого трафика, загружая на серверы злоумышленника миниатюры, а не изображения целиком. Вредоносная программа также собирает самые свежие данные, включая местоположение и фотографии.