К сожалению, достаточно часто приходится рассказывать о новых разновидностях вредоносного ПО для Android. Увы, владея смартфоном на Android, которая радует вас своей открытостью, стоит быть осторожным и с подозрением относиться ко всему, что вы видите в браузере, и к тому, что вам предложено сделать со своим смартфоном. Совершенно точно не следует скачивать обновление браузера Chrome откуда-либо, кроме Google Play.
Новое вредоносное ПО можно установить, посетив страницу сайта, который замаскирован под сайт Google. Он предложит вам установить обновление Chrome для Android. После загрузки файла Update_chrome.apk вам будет предложено произвести установку. Она возможна лишь в том случае, если в настройках безопасности вы разрешили установку приложений из неизвестных источников. Как только установка будет выполнена, вредоносная программа начнет сбор информации об истории ваших звонков, переписок, активности в браузере и многое другое. Вся эта информация будет отправлена на сервер злоумышленников.
Данный вирус был обнаружен компанией Zscaler, которая специализируется на безопасности. Ее сотрудники отмечают, что вирус умеет определять, установлено ли на вашем смартфоне антивирусное ПО, и маскироваться таким образом, чтобы не быть обнаруженным. Также, если пользователь открывает Google Play, вирус выводит страницу, на которой от пользователя просят уточнить данные его банковской карты. Скриншот этой страницы отправляется на телефонный номер абонента в России, по данным Zscaler.
Избавить от вируса сможет только полная очистка устройства. Гораздо проще избежать заражения. Стоит отключить в настройках безопасности своего устройства возможность установки приложений из неизвестных источников. Все обновления ваши приложения смогут получать из Google Play, и не стоит соглашаться на альтернативные варианты.
