1 tydzień temu
Eksperci ds. cyberbezpieczeństwa z firmy Kaspersky zaalarmowali o nowym zagrożeniu dla użytkowników systemu Android – malware o nazwie SoumniBot, który wykorzystuje zaawansowane techniki, by ominąć środki bezpieczeństwa i dokonywać kradzieży danych.
Fot. Shutterstock / Warszawa w Pigułce
SoumniBot stosuje kilka wyrafinowanych metod, aby uniknąć wykrycia. Używa błędnej wartości kompresji podczas rozpakowywania manifestu APK, co pozwala mu ominąć kontrolę bezpieczeństwa, ponieważ system operacyjny traktuje takie pliki jako nierozpakowane. Dodatkowo, malware raportuje nieprawidłowy rozmiar pliku manifestu, co umożliwia jego kopiowanie bezpośrednio z archiwum. SoumniBot wykorzystuje również bardzo długie ciągi znaków w manifeście, utrudniając automatyczną analizę ze względu na ograniczenia pamięciowe systemu.
Po zainstalowaniu na urządzeniu, SoumniBot może wyrządzić poważne szkody. Uruchamia złośliwą usługę, która po zamknięciu automatycznie restartuje się po 16 minutach. Co 15 sekund wysyła skradzione dane, takie jak lista kontaktów, adresy IP, wiadomości SMS, zdjęcia, filmy i certyfikaty bankowe. Ponadto, wirus manipuluje funkcjami telefonu: może dodawać/usuwać kontakty, wysyłać SMS-y, zmieniać ustawienia dźwięku, włączać/wyłączać tryb cichy oraz tryb debugowania. Te działania mogą posłużyć np. do kradzieży pieniędzy z konta bankowego!
Chociaż dokładny sposób, w jaki SoumniBot infekuje urządzenia, nie jest znany, eksperci podejrzewają, iż wirus rozpowszechniany jest przez nieautoryzowane sklepy z aplikacjami. Po instalacji malware ukrywa swoją ikonę, co utrudnia jego wykrycie i usunięcie.
Jeśli zauważysz na swoim urządzeniu nietypowe zachowania, takie jak nieoczekiwane zmiany w ustawieniach dźwięku lub trybu cichego, pojawiające się nieznane kontakty lub wysyłane bez Twojej wiedzy wiadomości SMS, a także spadek wydajności telefonu lub szybsze rozładowywanie baterii, istnieje ryzyko, iż padłeś ofiarą SoumniBot. W takim przypadku zaleca się niezwłoczne skanowanie urządzenia przy pomocy renomowanego systemu antywirusowego i usunięcie wszelkich podejrzanych aplikacji.
Aby uchronić się przed infekcją, pobieraj aplikacje wyłącznie z oficjalnych, zaufanych źródeł, takich jak Google Play Store. Unikaj instalowania systemu z nieznanych stron internetowych lub nieautoryzowanych sklepów. Regularnie aktualizuj system operacyjny i aplikacje, aby mieć pewność, iż korzystasz z najnowszych poprawek bezpieczeństwa.
SoumniBot to poważne zagrożenie dla użytkowników Androida. Jego zaawansowane techniki utrudniają wykrycie, a szkody, jakie może wyrządzić, są daleko idące. Bądź czujny, dbaj o bezpieczeństwo swojego urządzenia i regularnie sprawdzaj, czy nie padłeś ofiarą tego niebezpiecznego malware. W razie wątpliwości, nie wahaj się skontaktować ze specjalistą ds. cyberbezpieczeństwa.
English (US) · 
Polish (PL) · 
Russian (RU) ·