Masz to na telefonie? Czyści pieniądze z konta
Eksperci ds. cyberbezpieczeństwa z firmy Kaspersky ostrzegają przed nowym, wysoce zaawansowanym malware o nazwie SoumniBot, który atakuje urządzenia z systemem Android. Wirus wykorzystuje innowacyjne techniki, aby ominąć zabezpieczenia i dokonywać kradzieży danych, w tym informacji bankowych.
SoumniBot stosuje kilka wyrafinowanych metod, aby uniknąć wykrycia:
- Nieprawidłowa kompresja manifestu APK: Wirus używa błędnej wartości kompresji podczas rozpakowywania manifestu APK. System operacyjny nie odrzuca takich plików jako uszkodzonych, ale traktuje je jako nierozpakowane, omijając w ten sposób kontrolę bezpieczeństwa.
- Błędny rozmiar pliku manifestu: SoumniBot raportuje nieprawidłowy rozmiar pliku manifestu, co pozwala na jego kopiowanie bezpośrednio z archiwum, ponieważ system rozpoznaje go jako nierozpakowany.
- Użycie długich ciągów znaków: Malware wykorzystuje bardzo długie ciągi znaków w manifeście, co utrudnia automatyczną analizę ze względu na ograniczenia pamięciowe systemu.
Potencjalne szkody
Po zainstalowaniu na urządzeniu, SoumniBot może wyrządzić poważne szkody:
- Uruchamia złośliwą usługę, która po zamknięciu automatycznie restartuje się po 16 minutach.
- Co 15 sekund wysyła skradzione dane, takie jak lista kontaktów, adresy IP, wiadomości SMS, zdjęcia, filmy i certyfikaty bankowe.
- Manipuluje funkcjami telefonu: może dodawać/usuwać kontakty, wysyłać SMS-y, zmieniać ustawienia dźwięku, włączać/wyłączać tryb cichy oraz tryb debugowania. Te działania mogą posłużyć np. do kradzieży pieniędzy z konta bankowego!
Jak malware dostaje się na urządzenia?
Chociaż dokładny sposób, w jaki SoumniBot infekuje urządzenia, nie jest znany, eksperci podejrzewają, że wirus rozpowszechniany jest przez nieautoryzowane sklepy z aplikacjami. Po instalacji malware ukrywa swoją ikonę, co utrudnia jego wykrycie i usunięcie.
Jak sprawdzić, czy masz SoumniBot na swoim telefonie?
Jeśli zauważysz na swoim urządzeniu nietypowe zachowania, takie jak:
- nieoczekiwane zmiany w ustawieniach dźwięku lub trybu cichego,
- pojawiające się nieznane kontakty lub wysyłane bez Twojej wiedzy wiadomości SMS,
- spadek wydajności telefonu lub szybsze rozładowywanie baterii,
Jeżeli podejrzewasz, że padłeś ofiarą SoumniBot niezwłocznie zeskanuj urządzenia przy pomocy renomowanego oprogramowania antywirusowego i usuń wszelkich podejrzanych aplikacji. Aby uchronić się przed infekcją, pobieraj aplikacje wyłącznie z oficjalnych, zaufanych źródeł, takich jak Google Play Store. Unikaj instalowania oprogramowania z nieznanych stron internetowych lub nieautoryzowanych sklepów. Regularnie aktualizuj system operacyjny i aplikacje, aby mieć pewność, że korzystasz z najnowszych poprawek bezpieczeństwa.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.