Groźny malware atakuje smartfony. Może ukraść pieniądze z konta

Malware jest bardzo niebezpieczny. Jak czytamy w serwisie telepolis.pl, nie do końca wiadomo, jak przedostaje się na urządzenia użytkowników, jednak wiele wskazuje na to, że może przechodzić z aplikacji pobieranych z nieautoryzowanych sklepów.

Jak podaje portal android.com.pl, "SoumniBot wyróżnia się na tle innych malware tym, że wykorzystuje nowatorskie techniki, aby uniknąć wykrycia przez standardowe środki bezpieczeństwa – wykorzystuje w tym celu pliki manifestów aplikacji".

Manifest jest częścią każdej aplikacji i zawiera informacje na temat jej komponentów, uprawnień czy danych.

SoumniBot manipuluje sposobem, w jaki system Android rozpakowuje plik manifestu. Używając nieprawidłowej wartości metody kompresji, SoumniBot oszukuje system, aby traktował plik jako nieskompresowany, co pozwala mu ominąć kontrolę bezpieczeństwa - czytamy w serwisie android.com.pl.

Czytaj także: Czeka nas rewolucja w smartfonach? Zapomnij o ładowaniu baterii

SoumniBot uruchamia m.in. złośliwą usługę, która po ewentualnym zamknięciu, uruchamia się ponownie po szesnastu minutach. Następnie co 15 sekund wysyła na zewnętrzny serwer skradzione dane z telefonu. Wśród poufnych danych znajdują się lista kontaktów, adresy IP, wiadomości SMS, zdjęcia, filmy czy cyfrowe certyfikaty bankowości internetowej.

Czytaj także: Zakaz używania smartfonów w szkole od 1 września? Apel do ministerstwa

Złośliwe oprogramowanie może ponadto dodawać i usuwać kontakty, wysyłać SMS-y oraz zmieniać głośność dzwonka. W sytuacji, gdy malware prześle dalej SMS-y z kodami uwierzytelniającymi, może się to skończyć kradzieżą pieniędzy z konta użytkownika.

Raz zainstalowana aplikacja skutecznie ukrywa swoją obecność, więc użytkownik może nie zdawać sobie sprawy ze skali zagrożenia. Aplikacja jest jednak cały czas aktywna w tle i nieustannie przesyła dane z telefonu ofiary do przestępców.

Czytaj także: Mnóstwo osób źle ładuje telefon. Nigdy tak nie rób