Kerfisuppfærsluforrit dulbýr sig sem gagnlegt tól en þegar það er sett upp á Android síma smitar það grunlaust tæki með spilliforritum.
Að dulbúa sig sem System Update app fyrir Android snjallsímar, ný spilliforrit er að ryðja sér til rúms og skapa áhættu fyrir notendur. Þegar malware er komið inn í smitaðan snjallsíma getur það nálgast upplýsingar þess og stjórnað tækinu lítillega. Með dulargervi sínu beinist forritið að notendum sem eru að leita að nýjustu uppfærslunum fyrir símana sína.
Kerfisuppfærslur eru hluti af snjallsímastílnum. Jafnvel þó að ekki sé kveikt á sjálfvirkri uppfærslu, leita snjallsímanotendur oft að nýjustu uppfærslunum fyrir tækin sín. Á hverju ári gefur Google til dæmis út árlega og meiriháttar uppfærslu á Android farsímastýrikerfinu. Hins vegar að dulbúa spilliforrit sem nýja uppfærslu ( eða eitthvað allt annað ) er möguleg leið til að beita grunlausa notendur til að setja það upp á tækjum sínum.
Zimperium zLab vísindamenn afhjúpuðu tilvist forrits sem kallast Kerfisuppfærsla . Samkvæmt skýrslunni er appið fjarstýringartróverji sem getur veitt illgjarnum aðilum óheimilan aðgang að tæki. Aðgangsstigið nær til spjallforrita, vafra, upplýsingar um tengilið og einkaskilaboð. Fyrir utan aðgang að gögnum tækisins getur spilliforritið líka stundum tekið myndir með myndavélum tækisins og tekið upp hljóð með hljóðnema símans. Það getur einnig fylgst með GPS staðsetningu tækisins. Þrátt fyrir veru sína á Android hefur Google staðfest að forritinu sé ekki dreift í gegnum Play Store.
Hvernig þessi Android spilliforrit gæti verið vandamál
Þó að aðeins sé hægt að nálgast forritið í gegnum þriðja aðila verslun geta grunlausir notendur samt sett upp forritið og haldið að það geti hjálpað tækinu þeirra að fá nýjustu uppfærsluna. En þegar forritið er sett upp í tæki skráir það tækið í gagnagrunn sem safnar sjálfkrafa rafhlöðu tækisins, geymslustigi og hvort WhatsApp er sett upp eða ekki. Þegar tækið hefur verið skráð finnur spilliforritið allar athyglisverðar aðgerðir í tækinu. Þegar aðgerðir - eins og símhringingar eða skilaboð - greinast, vistar það gögnin og þéttir allt í zip-skrá. Ennfremur getur það komið fram sem lögmæt tilkynning þar sem því er haldið fram að forritið sé að leita að uppfærslu meðan það er að gera illgjarn verkefni í bakgrunni. Svo ekki sé minnst á, þá getur malware einnig gert sig ósýnilegan úr appskúffum og forritalistum, sem gerir það þeim mun erfiðara fyrir notandann að fjarlægja forritið.
Þó að þetta virðist vera mjög fær spilliforrit, sem getur líka falið sig fyrir augum, er jákvætt að forritið er ekki til niðurhals frá Google Play Store. Þetta eitt og sér ætti að tryggja að flestir Android notendur forðast að verða fyrir áhrifum af spilliforritinu. Fyrir þá sem nota oft Android forritaverslanir frá þriðja aðila ætti það vonandi að vera áminning um hættuna.
Heimild: Zimperium