Поддельное обновление для Google Chrome следит за пользователями Android-устройств

Новая опасность выгляди как очередное обновление для браузера Chrome, но имеет несколько иное предназначение. Во-первых, вредоносное ПО пытается втайне проникнуть на устройство пользователя, чтобы следить за ним. Программа рассчитана, в первую очередь, на тех пользователей, которые обновлять свои приложения, в том числе и браузер Chrome, через официальный магазин приложений Google Play. Во-вторых, вредоносное ПО маскируется под обновление и загружается на устройства пользователей в виде файла APK. Как и при запуске многих других приложений на Android зловред запрашивает права администратора, которые ему нужны для свободной работы в системе и внесения необходимых изменений в работу устройства. Большинство пользователей не подозревая ничего неладного предоставляют программе все требующиеся права. После этого приложение начинает работать в полной мере, осуществляя слежку за пользователями.

Вредоносное приложение способно нанести очень большой вред пользователям, так как первым делом оно проверяет устройство на наличие антивирусных программ. Если таковые имеются, то приложение обнаруживает и завершает их работу, чтобы иметь возможность в полной мере использовать свой функционал. После этого вредоносное ПО начинает следить за пользователями, фиксируя каждый исходящий или входящий звонок, а также ведет учет всех полученных SMS. Более того, оно само может осуществлять звонки на любые номера или отправлять SMS-ки. Это может нанести пользователям существенный финансовый ущерб, так как звонки и отправка сообщений может осуществляться на платные номера. В связи с этим пользователям, которые обнаружили чрезмерное снятие средств со своих счетов, необходимо проверить устройство на наличие вирусных программ.

Также многие юзеры, которые уже столкнулись с данной проблемой отмечают, что приложение каждый раз при попытке зайти в официальный интернет-магазин приложений Google Play предлагает пользователям ввести данные своей банковской карты. Делать это ни в коем случае нельзя, так как можно лишиться не только средств, которые находятся на мобильном счету, но еще и тех денег, которые хранятся на карточке.

Эксперты по безопасности отследили, что в случае указания этих данных, происходит их отправка в виде SMS на один из российских телефонных номеров.

Кроме этого стало известно, что зловредное ПО собирает и другую информацию о пользователях. В частности, оно получает доступ к истории браузера и другой информации, хранящейся в веб-обозревателе и регулярно отправляет ее на удаленный сервер злоумышленников.

Чтобы мошенников было сложнее отследить, для распространения своего вируса они работают в разных доменных зонах, при этом часто меняя домены. Чтобы обмануть пользователей, злоумышленники в доменные имена включают слова Chrome, Android, Google и Update. Это вызывает намного меньше подозрений и люди думают, что скачивают реальные обновления для своего браузера.

Избавиться от этого вируса можно, но для этого придется кое-чем пожертвовать. Эксперты по безопасности советуют пользователям сбросить на своем устройстве настройки до заводских.