Lepiej usuń to od razu, bo może ukraść ci pieniądze z konta
Użytkownicy telefonów z systemem Android mogą być narażeni na ataki ze strony niebezpiecznego programu. SoumniBot może sprawić, że pieniądze znikną z kont bankowych.
Niebezpieczne oprogramowanie na Androida
SoumniBot to nowy malware, który atakuje telefony z systemem Android. BleepingComputer.com informuje, że złośliwe oprogramowanie potrafi wykryć błędy systemu operacyjnego i wykorzystać je do obejścia zabezpieczeń. Program sięga po zapis tak zwanego manifestu aplikacji, w którym zawarte są informacje dotyczące danych i jej części składowych – podaje Telepolis.pl.
Quiz: Quiz. Finanse, pieniądze i waluty w PRL-u. Test dla tych, którzy sami to przeżyli
„Podobnie jak system operacyjny, analityk zaczyna od sprawdzenia manifestu w celu znalezienia punktów wejścia, gdzie powinna rozpocząć się analiza kodu. Prawdopodobnie to zmotywowało twórców SoumniBot do zbadania implementacji rutyny parsowania i ekstrakcji manifestu, gdzie znaleźli kilka interesujących możliwości zaciemniania APK” – donoszą specjaliści Kasperskyego.
Złośliwe oprogramowania działa na trzy sposoby. Pierwszym z nich jest poleganie na błędnej identyfikacji pliku. Bot jest uznawany przez system za nierozpakowany plik, dzięki czemu nie podlega kontroli bezpieczeństwa. Po drugie rozmiar pliku jest podawany błędnie. „Szkodliwe oprogramowanie wykorzystuje to: rozmiar podanego w nim zarchiwizowanego manifestu przekracza jego rzeczywisty rozmiar, co powoduje nałożenie pliku, a część zawartości archiwum zostaje dodana do rozpakowanego manifestu” – czytamy na Securelist.com. Trzecim sposobem, w jaki działa oprogramowanie, jest wykorzystanie długich grup znaków. To sprawia, że analiza manifestu jest często niemożliwa ze względu na ograniczoną pamięć urządzenia – przekazuje Telepolis.pl.
SoumniBot może sprawić, że pieniądze znikną z konta
SoumniBot to najnowsze zagrożenie, przed którym przestrzegani są użytkownicy Androida. Na telefony może trafiać najpewniej za pośrednictwem aplikacji, pobieranych z nieoficjalnych źródeł. Nie posiada ikony, co ukrywa je przed wykryciem z poziomu menu aplikacji.
Oprogramowanie uruchamia na urządzeniu usługę, która wykrada dane z telefonu. Chodzi tu między innymi o adresy IP, zawartość galerii, treść wiadomości SMS i certyfikaty potrzebne do korzystania z usług bankowości online. Informacje te trafiają do zewnętrznego serwera, skąd mogą zostać pobrane i wykorzystane np. do wyczyszczenia kont bankowych.
Źródła: Radio ZET/ Telepolis.pl/ Bleepingcomputer.com/ SecureList.com
Tu się dzieje
