Jakie zagrożenie niesie ze sobą nowe złośliwe oprogramowanie na Androida?
O odkryciu tego malware doniosła firma Zimperium zajmująca się bezpieczeństwem mobilnym. Złośliwe oprogramowanie o nazwie “RatMmail” zaczęło atakować urządzenia mobilne na Bliskim Wschodzie. Hakerzy wykorzystują je do wyłudzeń, szpiegostwa i podsłuchiwania rozmów prowadzonych przez ofiary.
Czytaj też: Niewidzialna CAPTCHA. Sprawdzi, czy jesteś człowiekiem i nawet nie da o sobie znać
Ukryte zostało w fałszywej aplikacji VPN i wirtualnym numerem telefonu “NumbRent”. Ten cyberprzestępcy dystrybuują za pośrednictwem mediów społecznościowych czy komunikatorów, takich jak WhatsApp czy Telegram. Aplikacja ma nawet własną, dość zachęcającą stronę internetową, która ma uwiarygodnić ją w oczach ofiar.
Po instalacji zainfekowanej aplikacji RatMail zyskuje dostęp do wiadomości SMS, połączeń, danych w schowku, informacji o urządzeniu (np. model, marka, numer kompilacji, wersja Androida), informacji o karcie SIM, danych z lokalizacji czy listy zainstalowanych aplikacji. W skrócie — do większości poufnych danych, jakie mamy na swoim urządzeniu.
Czytaj też: Powrót do pracy z większą ochroną w sieci
To jeszcze nie wszystko, bo złośliwe oprogramowanie może też przesyłać pliki na swój serwer, kontrolować i modyfikować uprawnienia aplikacji, nagrywać i podsłuchiwać rozmowy ofiar, a także usuwać różne rzeczy z urządzenia. RatMail infekuje urządzenia z Androidem, ale nie jest wycelowany w jakąś konkretną grupę osób czy firmę, może więc zaatakować każdego z nas. Dlatego Zimperium apeluje, by nie pobierać aplikacji pochodzących z niepewnych źródeł i często skanować swoje urządzenia w poszukiwaniu ewentualnego złośliwego oprogramowania. Warto również raz na jakiś czas sprawdzać uprawnienia, jakie przyznajemy zainstalowanym aplikacjom. Może to pomóc wcześniej wykryć zagrożenie.