A veszélyes malware-re a Kaspersky kiberbiztonsági cég kutatói hívták fel a figyelmet.
Újabb kockázatos vírus ütötte fel a fejét az androidos mobilokon, ami az adott eszköz IP-címére, a rajta tárolt névjegyekre, fényképekre, videókra, mi több, online banki azonosítókra vadászik. A SoumniBot névre keresztelt kártevőre a Kaspersky kiberbiztonsági cég kutatói lettek figyelmesek, akik átfogóan elemezték a vírust.
Mint kiderült, az Android hivatalos elemző segédprogramja, az APK Analyzer sem tudja kiszűrni a kártevőt, így fokozott elővigyázatosságot igényel. A Kaspersky már jelezte a Google-nek a biztonsági rést, így ennek foltozása folyamatban van.
A malware tehát titokban telepszik eszközünkre, majd indítása után továbbítja a megszerzett információkat egy távoli szerverre. Kezdetben csak a mobilszolgáltatót és a telefonszámot, majd később ennél kockázatosabb adatokat is.
Az első továbbítás után egy fertőzött szolgáltatást is elindít, ami leállítás esetén is újraindul, mi több, 15 másodpercenként továbbküldi a megszerzett adatokat. A program idővel az eszközünkön tárolt szinte összes adathoz hozzáférhet, sőt, mivel távolról irányítják, egyéb műveletekre is képes lehet. Idővel üzeneteket küldhet, törölheti a névjegyeket, de még a vírusírtót is kikapcsolhatja.
További nehezítő tényező, hogy telepítés után a SoumniBot elrejti az ikonját, ezáltal az eltávolítása is nehezebbé válik, olykor még törlés után is a háttérben gyűjtheti az adatokat.
Természetesen az első és legfontosabb lépés adataink védelme érdekében a megelőzés. Kerüljük a Play Áruházon kívüli forrásból származó alkalmazások telepítését, tovább a gyanús SMS-eket és e-maileket se nyissuk meg, lehetőség szerint jelentsük azokat. Amennyiben egy alkalmazás hozzáférést kér eszközeinken tárolt adatainkhoz, győződjünk meg róla, hogy minek és mire adunk engedélyt.