Logiciel malveillant dangereux déguisé en mise à jour Android

Pour la plupart des gens, voir et installer une mise à jour est une selected à laquelle ils sont probablement habitués et auxquels ils ne font pas nécessairement consideration.

Avant d’accepter ce qui semble être une nouvelle mise à jour Android, vous voudrez peut-être vérifier si la vraie selected est installée.

Parce que le monde a été alerté sur des logiciels malveillants dangereux prétendant être une mise à jour système inoffensive de Google. Après l’set up, des tiers peuvent accéder à distance au smartphone de la victime et voler des données sensibles.

Selon Zimperium, il s’agit de l’un des logiciels malveillants Android les plus sophistiqués que l’entreprise ait jamais rencontrés en raison du niveau de sophistication de l’software et des strategies de camouflage.

Ils ont découvert que les logiciels malveillants menacent les données sensibles, telles que les images, les SMS, les journaux d’appels, les messages WhatsApp ou l’historique des navigateurs des utilisateurs d’Android, ce qui est un chevaux de Troie Avec lui, les attaquants peuvent accéder à distance aux données et aux fichiers des utilisateurs.

Logiciels malveillants Android

Il utilise même le emblem officiel de Google et le nom “System Update” pour tromper les utilisateurs de logiciels malveillants. Par conséquent, il peut facilement être confondu avec une véritable notification de Google.

Après vous avoir trompé pour autoriser la fonctionnalité sur l’appareil infecté, le malware collectera directement des données s’il dispose d’un accès root ou utilise des providers d’accessibilité.

Cependant, ce malware a un level faible automotive il indique aux utilisateurs qu’ils doivent télécharger une mise à jour du système à partir d’un magasin tiers.

Le logiciel malveillant atteint le smartphone de la victime exclusivement à partir de sources externes, telles que des websites Internet non officiels, de sorte que ceux qui installent leurs functions à partir de la plate-forme Google Play doivent être en sécurité.

Logiciel malveillant dangereux déguisé en mise à jour Android

Cela vient des notifications push où il est indiqué que le système vérifie actuellement les mises à jour. Mais Google ne vous enverra jamais de telles notifications.

Après l’avoir installé sur un appareil Android, à partir d’un magasin tiers, l’appareil est connecté à Firebase Command and Management avec des elements tels que le pourcentage de batterie, les statistiques de stockage, la présence ou l’absence de WhatsApp et le sort de connexion Web.

24. mot image

Tromper quelqu’un de cette manière est un moyen easy et efficace de pirater l’appareil de la victime. C’est pourquoi les appareils Android avertissent les utilisateurs de ne pas installer d’functions En dehors de l’App Store.

La honte est que de nombreux appareils plus anciens n’exécutent pas les dernières functions, ce qui oblige les utilisateurs à se fier aux anciennes variations de leurs functions dans les magasins d’functions bootleg.

La bonne nouvelle que Google a confirmée est que cette software malveillante n’était pas disponible sur le Google Play Retailer. Tant que vous continuez à télécharger des functions depuis le Play Retailer, vous devriez être en sécurité.

Ainsi, lorsque vous acceptez des mises à jour ou avant d’installer de nouvelles functions sur votre appareil Android, il est vital de connaître la supply du logiciel que vous utilisez.

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most popular

Most discussed