Egy veszélyes, SoumniBot elnevezésű malware kezdett terjedni androidos mobilokon, ami a Kaspersky kiberbiztonsági cég kutatói szerint képes eltulajdonítani az érintett készülékek IP-címét, névjegyeit, fiókadatait, SMS-eit, fényképeit, videóit és az online banki azonosítóit, írja a Bleeping Computer.
A kártevő a szakértők szerint háromféle technikát alkalmaz annak érdekében hogy átverjék a rendszert, így megkerülve az ellenőrzési protokollokat. A Kaspersky jelezte a Google-nek, hogy az APK Analyzer, az Android hivatalos elemző segédprogramja sem tudja kiszűrni a programot a nem épp hétköznapi trükkjei miatt, és jelezték, hogy mielőbb foltozásra szorul a rendszer.
Az első adatok közt olyan dolgok szerepelnek, mint a mobilszám és a szolgáltató. Ezután egy rosszindulatú szolgáltatást indít, amely leállítás esetén 16 percenként újraindul, és 15 másodpercenként továbbítja az ellopott adatokat.
A program szinte minden adathoz hozzáfér, és mivel parancsokon át vezérlik, egyebet is végre tud hajtani azon kívül, hogy továbbítja az adatokat. Így például törölhet vagy hozzáadhat névjegyeket, SMS-üzeneteket küldhet, valamint ki is kapcsolhatja a vírusirtót. A SoumniBot megszokott módon telepítés után elrejti az ikonját, hogy megnehezítse az eltávolítást, azonban a háttérben aktív marad, és gyűjti az adatokat.