Aplikacja instaluje się po kliknięciu w link otrzymany w SMS-ie, który zachęca do ściągnięcia zdjęć. Trojan pobiera z serwera zaszyfrowany pakiet instalujący dalsze moduły robaka. Po zainstalowaniu ukrywa swoją ikonę i zaczyna śledzić ofiarę nagrywając rozmowy i wysyłając je na serwer. Obserwuje tez których aplikacji wykorzystujących płatności mobilne używa właściciel telefonu.
Jak dotąd zagrożonych jest około 2000 aplikacji obsługujących finanse. Przestępcy póki co atakują mieszkańców Rosji, ale jest tylko kwestią czasu, kiedy złośliwe oprogramowanie zostanie wykorzystane także przeciwko klientom aplikacji mobilnych w innych krajach. Aby się ustrzec przed zagrożeniem, radzimy wyłączyć w telefonie opcję umożliwiającą instalowanie aplikacji z nieznanych źródeł. Aby to zrobić w Androidzie wchodzimy w Ustawienia -> Ustawienia Zaawansowane -> Zabezpieczenia i odznaczamy w karcie Administracja Urządzeniem opcję “Nieznane źródła”. Warto też co jakiś czas przeglądać uprawnienia aplikacji. Również możemy je sprawdzić w ustawieniach systemu Android.
Przestępcy coraz częściej za cel obierają sobie urządzenia mobilne. Pisaliśmy już w CHIP-ie o tym, że w sklepie Google Play odkryto prawie 1000 złośliwych aplikacji wyłudzających dane i rejestrujących zachowanie użytkownika, nawet za pomocą mikrofonu oraz aparatu. Android jest obecnie najpopularniejszym systemem operacyjnym w urządzeniach mobilnych, co ułatwia zadanie przestępcom. Sytuacja jest analogiczna do nasilających się w ostatnim czasie ataków na Google Chrome, która jest obecnie najpopularniejszą przeglądarką internetową. Również przez to, że można ją znaleźć w każdym Androidzie. Hackerzy wzięli sobie również na cel rozszerzenia do Chrome, o czym możecie przeczytać w naszym artykule na ten temat. | CHIP