Android-Nutzer: Unter keinen Umständen sollten Sie diese Spyware auf Ihr Telefon laden!

0

Software-Sicherheitsfirma Zimperium sagt dass eine hoch entwickelte neue bösartige Android-App, die sich als Systemupdate-Anwendung ausgibt, Ihr Telefon und Ihr Leben zerstören kann. Die App kann die Kontrolle über Ihr Android-Telefon an schlechte Schauspieler übergeben, die Nachrichten, Daten, Bilder stehlen, Fotos aufnehmen, den Browserverlauf durchsuchen, Telefonanrufe und Audio aufzeichnen, Ihre WhatsApp-Nachrichten anzeigen und vieles mehr können. Dies ist in der Tat ein schwerwiegender Exploit.

Laden Sie diese App nicht von der Seite auf Ihr Android-Handy!

Die System Update-App war noch nie im Google Play Store, eine Tatsache, die von Google bestätigt wurde. zLabs-Forscher entdeckten die App und nach einer Untersuchung wurde festgestellt, dass es sich um eine ausgefeilte Spyware-Kampagne mit komplexen Funktionen handelt. Jetzt wissen wir genau, was Sie denken. Wie lange dauert es, bis Pizza Hut eine Pizza mit grünem Pfeffer, Zwiebeln und Ananas liefert? Der zweite Gedanke ist, dass die App, wenn sie noch nie im Google Play Store gelistet wurde, auf Ihrem Android-Handy installiert wurde. Die Antwort ist eigentlich einfach. Es wurde installiert, indem eine schädliche App aus einem App Store eines Drittanbieters von der Seite geladen wurde.

Sobald die App installiert ist, wird das Gerät beim Firebase Command and Control (C & C) mit Details wie dem Vorhandensein oder Fehlen von WhatsApp, dem Batterieprozentsatz, den Speicherstatistiken, dem vom Firebase-Messaging-Dienst empfangenen Token und dem Typ registriert Internetverbindung.” Die Spyware wird ausgelöst, wenn mehrere Bedingungen wirksam werden, z. B. das Hinzufügen eines neuen Kontakts, der Empfang einer neuen SMS oder die Installation einer neuen App. Die Spyware ist immer auf der Suche nach etwas, das sie ausspionieren kann. Wenn festgestellt wird, dass ein Telefonanruf stattfindet, wird die Konversation aufgezeichnet, das aktualisierte Anrufprotokoll hinzugefügt und die Informationen als verschlüsselte ZIP-Datei auf einem Befehls- und Steuerungsserver (C & C) gespeichert. Um sicherzustellen, dass keine Spuren von dem, was passiert ist, vorhanden sind, löscht die Spyware die Dateien, sobald sie vom Server einen Daumen nach oben erhält, der angibt, dass die Dateien empfangen wurden.

Die Daten werden dann in mehreren Ordnern im privaten Speicher der Spyware abgelegt. Ein Merkmal der Spyware ist, dass sie immer frische Daten benötigt. Wenn die schädliche Software beispielsweise so eingestellt ist, dass nach 40 Minuten ein neues Foto erfasst wird, geschieht genau dies. Standortdaten werden über GPS oder über das Netzwerk erfasst, je nachdem, welche Daten aktuell sind. Wenn die aktuellen Daten älter als fünf Minuten sind, werden die Standortdaten erneut erfasst und gespeichert.

Die Spyware erstellt eine gefälschte Benachrichtigung, wenn der Bildschirm des infizierten Geräts ausgeschaltet ist, wenn ein Befehl über den Firebase-Nachrichtendienst empfangen wird. Zu den Aufgaben dieser Spyware gehört das Stehlen von Miniaturansichten von Bildern und Videos.

Es besteht kein Zweifel, dass dies eine gefährliche App ist. Vielleicht ist das Beste, was Sie tun können, sich vom Seitenladen einer App namens “Software Update” fernzuhalten. Oder Sie sollten in Betracht ziehen, sich von App-Stores von Drittanbietern fernzuhalten. Überprüfen Sie schließlich diese Liste der Dinge, die diese bösartige App tun kann:

  • Stehlen Sie Instant Messenger-Nachrichten.
  • Stehlen Sie Instant Messenger-Datenbankdateien (falls root verfügbar ist).
  • Überprüfen Sie die Lesezeichen und Suchvorgänge des Standardbrowsers.
  • Überprüfen Sie das Lesezeichen und den Suchverlauf in Browsern wie Google Chrome, Mozilla Firefox und Samsung Internet Browser.
  • Suchen Sie nach Dateien mit bestimmten Erweiterungen wie .pdf, .doc, .docx und .xls, .xlsx;
  • Überprüfen Sie die Daten aus der Zwischenablage.
  • Überprüfen Sie den Inhalt von Benachrichtigungen.
  • Audio- und Telefonanrufe aufzeichnen;
  • Nehmen Sie Bilder zeitgesteuert über die vordere oder hintere Kamera auf.
  • Erstellen Sie eine Liste der installierten Apps.
  • Überwachen Sie den GPS-Standort.
  • SMS-Nachrichten stehlen; Telefonkontakte, Bilder und Videos sowie Anrufprotokolle;
  • Entfernen von Geräteinformationsgeräten wie installierten Anwendungen, Gerätenamen und Speicherstatistiken; und
  • Ausblenden des Symbols in der App-Schublade und im Menü des Geräts.

Sie können sehen, warum es wichtig ist, diese App um jeden Preis zu vermeiden.