Laden Sie diese App nicht von der Seite auf Ihr Android-Handy!
Sobald die App installiert ist, wird das Gerät beim Firebase Command and Control (C & C) mit Details wie dem Vorhandensein oder Fehlen von WhatsApp, dem Batterieprozentsatz, den Speicherstatistiken, dem vom Firebase-Messaging-Dienst empfangenen Token und dem Typ registriert Internetverbindung.” Die Spyware wird ausgelöst, wenn mehrere Bedingungen wirksam werden, z. B. das Hinzufügen eines neuen Kontakts, der Empfang einer neuen SMS oder die Installation einer neuen App. Die Spyware ist immer auf der Suche nach etwas, das sie ausspionieren kann. Wenn festgestellt wird, dass ein Telefonanruf stattfindet, wird die Konversation aufgezeichnet, das aktualisierte Anrufprotokoll hinzugefügt und die Informationen als verschlüsselte ZIP-Datei auf einem Befehls- und Steuerungsserver (C & C) gespeichert. Um sicherzustellen, dass keine Spuren von dem, was passiert ist, vorhanden sind, löscht die Spyware die Dateien, sobald sie vom Server einen Daumen nach oben erhält, der angibt, dass die Dateien empfangen wurden.
Die Daten werden dann in mehreren Ordnern im privaten Speicher der Spyware abgelegt. Ein Merkmal der Spyware ist, dass sie immer frische Daten benötigt. Wenn die schädliche Software beispielsweise so eingestellt ist, dass nach 40 Minuten ein neues Foto erfasst wird, geschieht genau dies. Standortdaten werden über GPS oder über das Netzwerk erfasst, je nachdem, welche Daten aktuell sind. Wenn die aktuellen Daten älter als fünf Minuten sind, werden die Standortdaten erneut erfasst und gespeichert.
Die Spyware erstellt eine gefälschte Benachrichtigung, wenn der Bildschirm des infizierten Geräts ausgeschaltet ist, wenn ein Befehl über den Firebase-Nachrichtendienst empfangen wird. Zu den Aufgaben dieser Spyware gehört das Stehlen von Miniaturansichten von Bildern und Videos.
Es besteht kein Zweifel, dass dies eine gefährliche App ist. Vielleicht ist das Beste, was Sie tun können, sich vom Seitenladen einer App namens “Software Update” fernzuhalten. Oder Sie sollten in Betracht ziehen, sich von App-Stores von Drittanbietern fernzuhalten. Überprüfen Sie schließlich diese Liste der Dinge, die diese bösartige App tun kann:
- Stehlen Sie Instant Messenger-Nachrichten.
- Stehlen Sie Instant Messenger-Datenbankdateien (falls root verfügbar ist).
- Überprüfen Sie die Lesezeichen und Suchvorgänge des Standardbrowsers.
- Überprüfen Sie das Lesezeichen und den Suchverlauf in Browsern wie Google Chrome, Mozilla Firefox und Samsung Internet Browser.
- Suchen Sie nach Dateien mit bestimmten Erweiterungen wie .pdf, .doc, .docx und .xls, .xlsx;
- Überprüfen Sie die Daten aus der Zwischenablage.
- Überprüfen Sie den Inhalt von Benachrichtigungen.
- Audio- und Telefonanrufe aufzeichnen;
- Nehmen Sie Bilder zeitgesteuert über die vordere oder hintere Kamera auf.
- Erstellen Sie eine Liste der installierten Apps.
- Überwachen Sie den GPS-Standort.
- SMS-Nachrichten stehlen; Telefonkontakte, Bilder und Videos sowie Anrufprotokolle;
- Entfernen von Geräteinformationsgeräten wie installierten Anwendungen, Gerätenamen und Speicherstatistiken; und
- Ausblenden des Symbols in der App-Schublade und im Menü des Geräts.
Sie können sehen, warum es wichtig ist, diese App um jeden Preis zu vermeiden.