Почему нельзя скачивать обновления для Android из интернета

Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.

Обновления

Вирус для Android выдаёт себя за системное обновление

Xiaomi рассказала, как определить мощность смартфона без бенчмарка

В интернете появилось вредоносное программное обеспечение, которое выдаёт себя за системное обновление Android и носит незамысловатое название System Update. Чаще всего оно распространяется самостоятельно, но иногда может быть частью другого вредоносного ПО. Оно полностью копирует интерфейс обновлений операционной системы Android, запрашивая у пользователей доступ к системным функциям и файловой системе. Само собой, пользователь, рассчитывая, что это легальное обновление, предоставляет всё, что нужно. Но это грандиознейшая ошибка.

Какие данные воруют вирусы для Android

Обновление-вирус

Вот так выглядит уведомление от якобы системного уведомление, которое по факту — опасный вирус

Получив все необходимые привилегии, вредоносное ПО получает возможность украсть практически любые типы данных:

  • Переписку в мессенджерах;
  • Историю звонков и SMS;
  • Фотографии и видео из галереи;
  • Историю поисковых запросов;
  • Контакты из адресной книги;
  • Записи телефонных разговоров;
  • Ведёт съёмку через камеру;
  • Записывает то, о чём говорят пользователи.

Гугл Ассистент включается сам по себе. Как исправить

Поскольку пользователи видят во вредоносном ПО реальное обновление, у них не вызывает вопросов, почему оно запрашивает так много привилегий. Поэтому большинство из них открывают ему доступ ко всем системным функциям и файлам. Большую часть времени при этом вредонос абсолютно бездействует, активируясь только при совершении каких-то конкретных манипуляций либо наступлении определённых событий. Например, в момент поступления SMS-сообщения с кодом авторизации в мобильном банке или что-то типа того.

Вредоносные приложения для Android

Android

Пользователи редко получают обновление, поэтому ведутся на всякую чушь

При этом сбор данных может вестись довольно долго без отправки. Троян накапливает все необходимые сведения о пользователей в единый архив, а потом отправляет его своим создателям. Соответственно, он может весить довольно много. Ведь если архив включает в себя фотографии, записи, SMS-сообщения, чаты из мессенджеров и другие данные, очевидно, что это могут быть сотни мегабайт. Быть архиву больше не позволяют специальные алгоритмы. Разработчики вредоноса смогли реализовать такую систему копирования данных пользователей, при которых отправляются только эскизы фото, а не фото целиком.

Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

Скрыть отправку архива вредоносу позволяет специальное окно, которое он выводит на экран смартфона с текстом «Поиск обновлений». То есть пользователь начинает думать, что его устройство действительно ищет новые версии Android, а в это время троян просто отправляет собранные данные своим создателям. Само собой, никто в здравом уме не станет прерывать поиск обновлений, которые могут расширить функциональные возможности устройства, поэтому обычно отправка происходит без каких-либо затруднений. А единственный способ защититься от трояна – не устанавливать апдейты из интернета в принципе.

Теги
Новости по теме
Лонгриды для вас
Восстановление фото
Я отреставрировал старинные фото с помощью приложения для Android

Нейросети сегодня могут почти всё. Они пишут новости, стихи, музыку и даже картины. Кажется, что ещё совсем немного, и они реально смогут заменить нас на наших рабочих местах. Ведь они не только не устают, но зачастую и делают нашу работу даже более внимательно, чем мы сами. Более того, кое-что они делают даже лучше, чем мы. Например, реставрируют фотографии. Как-то раз я уже рассказывал вам о нейросети Deep Nostalgia, которая повышает детализацию старых фотографий и даже анимирует их. Теперь она научилась ещё и реставрировать их.

Читать далее
WhatsApp
Пользоваться WhatsApp на некоторых устройствах скоро станет безопаснее

В этом году WhatsApp уже дал столько поводов поговорить о себе, что он буквально не сходит с главных страниц сайтов о технологиях. Он вызвал много споров по поводу обновления своей политики и условий конфиденциальности. Реакция была настолько сильной, что буквально пришлось отложить дату вступления изменений в силу и объяснить важность обновления простым пользователям. Но сейчас у нас появился более приятный повод поговорить о самом популярном мессенджере в мире. Он начал предлагать пользователям дополнительную аутентификацию, чтобы пользоваться им было еще безопаснее и чтобы никто не мог получить доступ к вашей переписке пока она на вашем компьютере. В первую очередь это касается пользователей WhatsApp Web и Desktop.

Читать далее
CarKey
Google хочет научить смартфоны на Android оцифровывать документы, карты и ключи для авто

Смартфоны уже давно стали самыми личными устройствами, которые только можно себе представить. Ни один другой гаджет мы не держим так близко к себе на протяжении всего дня, а в некоторых случаях и ночи. В этом нет ничего странного, учитывая, что смартфоны хранят уже не только нашу переписку и списки людей, с которыми мы общаемся, но и личные фотографии, историю браузера и даже данные банковских счетов. Но, по мнению Google, современные аппараты могут хранить ещё больше данных, облегчая жизнь пользователям, и она намерена реализовать это на практике.

Читать далее
Новый комментарий