Эксперты из Zscaler выявили новую вредоносную программу в магазине приложений Google Play. Специалисты сообщают, что приложение System Update, являющаяся разновидностью шпионской программы SMSVova, присутствует в Google Play с 2014 года.
Пользователи скачали System Update от 1000000 до 5000000 раз несмотря на то, что описание приложения состояло из пустого белого скриншота и строки текста, сообщающей, что данный продукт осуществляет обновление и активацию специализированного функционала, связанного с местоположением.
Примечательно, что большинство авторов обращало внимание на странное поведение System Update: приложение ничего не делало и пропадало с экрана устройства после первого запуска с отображением уведомления об ошибке.
В действительности System Update является версией шпионской программы SMSVova. При первой загрузке вредоносная программа запускала в фоновом режиме собственный Android-сервис и компонент BroadcastReceiver, после чего она отслеживала географическое местоположение пользователей и сохраняла информацию об этом.
Программа могла не только передавать хакерам сведения о местоположении пользователя, но и менять пароль на устройстве.