Исследователи обнаружили шпионское ПО для Android

По их словам, оно маскируется под важное системное обновление. Вирус поставляется вместе с приложением System Update, которое необходимо установить не из Google Play.

После установки программа связывается c сервером Firebase. Он помогает удалённо контролировать устройства. Далее приложение незаметно отправляет данные с устройства на свои серверы.

Приложение может просматривать и загружать сообщения, контакты, историю поиска и закладки. Она способна отслеживать местоположение, делать снимки с помощью камеры, записывать телефонные звонки и даже воровать скопированный контент из буфера обмена.

Что интересно, вирус пытается максимально скрыться методом сокращения объёма потребляемых сетевых данных. Более того, на серверы выгружаются не полные изображения, а только их миниатюры.