Представители американской компании Zimperium, специализирующейся на обеспечении безопасности мобильных устройств, сообщили о том, что в операционной системе Android было обнаружено вредоносное программное обеспечение. 

Как рассказали эксперты, ПО маскируется под обновление системы. В результате оно устанавливает приложение System Update, которого нет в специальном магазине приложений Android.

Таким образом, шпионская программа после установки на операционную систему связывается с Firebase, который используется для удаленного контроля устройства, и пересылает на серверы все данные пользователя с устройства.

Кроме того, вредоносное ПО имеет доступ к местоположению жертвы. Также со смартфона могут делаться фотографии, записываться звонки или звук с микрофона. На серверы может быть передана информация история поиска и закладок браузера, контактов смартфона и сведения об устройстве.

Специалисты отмечают, что шпионская программа довольно хитро сделана, потому ей удается прятаться от жертвы, уменьшая объем сетевых данных устройства, которые она потребляет.

В заключении эксперты предупредили, что жертвами шпионской программы становятся пользователи, которые устанавливают приложение не из магазина Android вопреки автоматическому предупреждению устройства.