Elképesztően kifinomult adattolvaj alkalmazás terjed az androidos mobilokon, MMRat néven – írja a Bleeping Computer. Az appok általában hivatalos kormányzati vagy társkereső alkalmazásokat imitálnak, így megtévesztve az áldozatokat.
Az MMRat-ot először a Trend Micro észlelte 2023 júniusában, amikor is elsősorban délkelet-ázsiai felhasználókat céloztak meg a programmal. Azóta viszont szélesebb körben is elterjedt, ami azért is veszélyes, mert a vírusirtó programok sem tudják észlelni.
Bár a kutatók nem tudják, hogy a kártevő eredetileg hogyan kerül az áldozatokhoz, azt találták, hogy az MMRat hivatalos alkalmazásboltoknak álcázott weboldalakon keresztül terjed. A telepítés során olyan kockázatos engedélyeket ad magának, mint például az Android akadálymentesítési szolgáltatásához való hozzáférés, így szinte minden fontos beállításhoz hozzáfér. Az MMRat ezekre a tevékenységekre képes a szakértők szerint:
- Hálózati, képernyő- és akkumulátor-információk gyűjtése,
- A felhasználó névjegyzékének és a telepített alkalmazások listájának megszerzése,
- Billentyűzet megfigyelése,
- Valós idejű képernyőtartalom rögzítése az eszközről,
- Kameraadatok rögzítése és élő közvetítése,
- Képernyőadatok rögzítése és konvertálása szöveges formába,
Végül pedig képes eltávolítani magát az eszközről, ha forróvá válik a talaj, így törölve minden bizonyítékot. Az MMRat egy protokollpuffereken alapuló parancs- és vezérlő (C2) szerverprotokollt használ a hatékony adatátvitelhez, ami ritka az Android-vírusok között.
