Tech

Észrevétlenül veheti át az irányítást a mobilja felett ez a kártevő

sarayut Thaneerat / Getty Images
sarayut Thaneerat / Getty Images

Egy veszélyes, SoumniBot elnevezésű malware kezdett terjedni androidos mobilokon, ami a Kaspersky kiberbiztonsági cég kutatói szerint képes eltulajdonítani az érintett készülékek IP-címét, névjegyeit, fiókadatait, SMS-eit, fényképeit, videóit és az online banki azonosítóit, írja a Bleeping Computer.

A kártevő a szakértők szerint háromféle technikát alkalmaz annak érdekében hogy átverjék a rendszert, így megkerülve az ellenőrzési protokollokat. A Kaspersky jelezte a Google-nek, hogy az APK Analyzer, az Android hivatalos elemző segédprogramja sem tudja kiszűrni a programot a nem épp hétköznapi trükkjei miatt, és jelezték, hogy mielőbb foltozásra szorul a rendszer.

Indítása után a SoumniBot gyorsan továbbítja a profilinformációkat a fertőzött eszközről egy távoli szerverre.

Az első adatok közt olyan dolgok szerepelnek, mint a mobilszám és a szolgáltató. Ezután egy rosszindulatú szolgáltatást indít, amely leállítás esetén 16 percenként újraindul, és 15 másodpercenként továbbítja az ellopott adatokat.

A program szinte minden adathoz hozzáfér, és mivel parancsokon át vezérlik, egyebet is végre tud hajtani azon kívül, hogy továbbítja az adatokat. Így például törölhet vagy hozzáadhat névjegyeket, SMS-üzeneteket küldhet, valamint ki is kapcsolhatja a vírusirtót. A SoumniBot megszokott módon telepítés után elrejti az ikonját, hogy megnehezítse az eltávolítást, azonban a háttérben aktív marad, és gyűjti az adatokat.

Kapcsolódó
Vigyázzon, csendben nullázza le a bankszámláját ez az androidos kártevő
Új módszert találtak a PixPirate nevű androidos kártevő fejlesztői.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik