Masz to na telefonie? Czyści pieniądze z konta

Eksperci ds. cyberbezpieczeństwa z firmy Kaspersky ostrzegają przed nowym, wysoce zaawansowanym malware o nazwie SoumniBot, który atakuje urządzenia z systemem Android. Wirus wykorzystuje innowacyjne techniki, aby ominąć zabezpieczenia i dokonywać kradzieży danych, w tym informacji bankowych.

SoumniBot stosuje kilka wyrafinowanych metod, aby uniknąć wykrycia:

1. Nieprawidłowa kompresja manifestu APK: Wirus używa błędnej wartości kompresji podczas rozpakowywania manifestu APK. System operacyjny nie odrzuca takich plików jako uszkodzonych, ale traktuje je jako nierozpakowane, omijając w ten sposób kontrolę bezpieczeństwa.
2. Błędny rozmiar pliku manifestu: SoumniBot raportuje nieprawidłowy rozmiar pliku manifestu, co pozwala na jego kopiowanie bezpośrednio z archiwum, ponieważ system rozpoznaje go jako nierozpakowany.
3. Użycie długich ciągów znaków: Malware wykorzystuje bardzo długie ciągi znaków w manifeście, co utrudnia automatyczną analizę ze względu na ograniczenia pamięciowe systemu.

Potencjalne szkody

Po zainstalowaniu na urządzeniu, SoumniBot może wyrządzić poważne szkody:

• Uruchamia złośliwą usługę, która po zamknięciu automatycznie restartuje się po 16 minutach.
• Co 15 sekund wysyła skradzione dane, takie jak lista kontaktów, adresy IP, wiadomości SMS, zdjęcia, filmy i certyfikaty bankowe.
• Manipuluje funkcjami telefonu: może dodawać/usuwać kontakty, wysyłać SMS-y, zmieniać ustawienia dźwięku, włączać/wyłączać tryb cichy oraz tryb debugowania. Te działania mogą posłużyć np. do kradzieży pieniędzy z konta bankowego!

Jak malware dostaje się na urządzenia?

Chociaż dokładny sposób, w jaki SoumniBot infekuje urządzenia, nie jest znany, eksperci podejrzewają, że wirus rozpowszechniany jest przez nieautoryzowane sklepy z aplikacjami. Po instalacji malware ukrywa swoją ikonę, co utrudnia jego wykrycie i usunięcie.

Jak sprawdzić, czy masz SoumniBot na swoim telefonie?

Jeśli zauważysz na swoim urządzeniu nietypowe zachowania, takie jak:

• nieoczekiwane zmiany w ustawieniach dźwięku lub trybu cichego,
• pojawiające się nieznane kontakty lub wysyłane bez Twojej wiedzy wiadomości SMS,
• spadek wydajności telefonu lub szybsze rozładowywanie baterii,

Jeżeli podejrzewasz, że padłeś ofiarą SoumniBot niezwłocznie zeskanuj urządzenia przy pomocy renomowanego oprogramowania antywirusowego i usuń wszelkich podejrzanych aplikacji. Aby uchronić się przed infekcją, pobieraj aplikacje wyłącznie z oficjalnych, zaufanych źródeł, takich jak Google Play Store. Unikaj instalowania oprogramowania z nieznanych stron internetowych lub nieautoryzowanych sklepów. Regularnie aktualizuj system operacyjny i aplikacje, aby mieć pewność, że korzystasz z najnowszych poprawek bezpieczeństwa.