Специалисты компании обнаружили в сети зловредное ПО, которое было замаскировано под сервисную службу Android. Фактически приложение является трояном, который принимает команды от определенного хакерского сервера. Задача программы — получить максимальное количество данных со скомпрометированного устройства.
В отчете перечисляется список поручений, на выполнение которых настроен троян. Например, программа умеет копировать сообщения в мессенджерах, скачивать информацию из закладок браузеров, проверять буфер обмена, записывать телефонные разговоры и снимать звук с микрофона устройства, устанавливать приложения, извлекать подробную информацию о смартфоне. Приложения представляет особую опасность, если получает root-доступ.
Эксперты отметили опасность программы, при этом заметив, что для ее активации необходимо дать приложению доступ к смартфону, то есть разрешить сбор данных. Поэтому авторы отчета советуют скачивать проверенные приложения из Google Play и тщательно проверять, какие права получает программа. Представители Google, к которым обратились за комментарием специалисты Zimperium, ответили, что описанное ПО никогда не было доступно в Google Play.
Ранее инженеры проекта Project Zero от Google рассказали, что в 2020 году неизвестная группа хакеров провела серию атак, целью которых были пользователи гаджетов на базе Windows, iOS и Android. Устройства были атакованы с помощью 11 «уязвимостей нулевого дня» — так называются системные бреши, против которых еще не разработаны защитные алгоритмы.