Android-brugere står over for en ny trussel.
Sagen er den, at cybersikkerhedsfirmaet 'Kaspersky' har identificeret en ny malware ved navn SoumniBot.
Den omtalte malware udnytter komplekse teknikker til at omgå sikkerhedsforanstaltninger på Android-enheder, hvilket potentielt kan føre til alvorlige tab af både personlige og finansielle oplysninger.
Det skriver Telepolis.
Sådan virker malwaren
SoumniBot skjuler sin tilstedeværelse fra Android-telefonernes sikkerhedssystemer gennem manipulation af appens såkaldte manifest, som er en fil, der indeholder essentielle oplysninger om appen.
For det første pakkes manifestet ud med en forkert komprimeringsværdi, som systemet fejlagtigt accepterer som korrekt. Det sørger for, at malwaren ikke 'bliver opdaget', når den bliver installeret.
Når SoumniBot er installeret, initierer den en række skadelige aktiviteter.
Den sætter gang i en slags tjeneste, der genstarter automatisk hver 16. minut og sender stjålne data til en ekstern server hvert 15. sekund. Disse data inkluderer kontaktlister, IP-adresser, SMS-beskeder, fotos, videoer og finansielle oplysninger.
Ud over at stjæle data kan SoumniBot manipulere telefonfunktioner, herunder tilføje og fjerne kontakter, sende og videresende SMS'er, justere ringetonevolumen og slå lydløs tilstand til og fra.
Det er stadig uklart, hvordan SoumniBot inficerer enheder, men det antages, at det primært sker gennem apps, der er downloadet fra uofficielle app-butikker.
Efter installationen skjuler malwaren også sit ikon, hvilket gør det svært at opdage dens tilstedeværelse på inficerede enheder.
Generelt set opfordres der til, at man kun downloader apps fra de officielle butikker, herunder Google Play Butik og App Store.
