Android aplikacija imena “System Update” nalazi se na službenoj Google Play Trgovini od 2014. godine, kada je zadnji put nadograđena, iako sadrži Spyware zlonamjerni sadržaj.
Google je službeno djelovao tek ovaj tjedan, nakon što je zaprimio prijavu tvrtke za sigurnost mobilnih uređaja Zscaler, ali prije no što je sporna aplikacije uklonjena preuzelo ju je između milijun i pet milijuna korisnika.
Informacije o aplikaciji na Google Play trgovini bile su veoma šturo navedene i sastojale su od jednostavnog opisa prema kojem aplikacija “vrši nadograđivanje sustava te omogućava posebne mogućnosti lociranja”. Iz osvrta se korisnika može iščitati kako aplikacija ne vrši nadogradnju te kako nakon prvog pokretanja nestaje sa zaslona.
Prema stručnjacima iz tvrtke Zscaler, koji su navedenu aplikaciju detaljno ispitali, “System Update” djeluje poput zlonamjernog sadržaja iz Spyware skupine SMSVova te prikuplja podatke o zadnjoj poznatoj lokaciji korisnika i pohranjuje ih na uređaj.
Napadač, nakon što dođe do preuzimanja zlonamjernog sadržaja na uređaj, može pokrenuti naredbe putem kojih može dohvatiti trenutnu lokaciju korisnika, ali i izmijeniti lozinku uređaja.
Istraživači nisu mogli utvrditi iz kojih razloga napadači prikupljaju podatke o lokaciji korisnika, ali smatraju kako ova informacija može biti iskorištena na više načina.
$downloadlink = get_field('download_link'); ?>