Android-brugere bør være på vagt.
Cybersikkerhedsfirmaet 'Kaspersky' har identificeret en ny malware, kaldet SoumniBot, som udnytter avancerede teknikker til at omgå sikkerhedsforanstaltninger på Android-enheder. Denne malware kan potentielt føre til betydelige tab af både personlige og økonomiske oplysninger, skriver Telepolis.
Sådan kan den ramme dig
SoumniBot skjuler sig effektivt for Android-telefonernes sikkerhedssystemer ved at manipulere appens manifest, en fil der indeholder væsentlige oplysninger om appen.
Først pakkes manifestet ud med en forkert komprimeringsværdi, som systemet fejlagtigt accepterer som korrekt, hvilket gør, at malwaren ikke bliver opdaget under installationen.
Når SoumniBot er installeret, aktiveres en række skadelige handlinger. Den starter en tjeneste, der automatisk genstarter hvert 16. minut og sender stjålne data til en ekstern server hvert 15. sekund.
Disse data kan omfatte kontaktlister, IP-adresser, SMS-beskeder, billeder, videoer og finansielle oplysninger, som kan resultere i økonomisk tab, hvis de bruges til svindel.
SoumniBot kan ikke kun stjæle data, men også manipulere telefonens funktioner, som at tilføje og fjerne kontakter, sende og videresende SMS’er, justere ringetonevolumen samt aktivere eller deaktivere lydløs tilstand.
Hvordan SoumniBot inficerer enheder, er endnu ikke helt klart, men det antages, at det sker primært gennem apps hentet fra uofficielle app-butikker.
Efter installationen skjuler malwaren også sit ikon, hvilket gør det svært at opdage på inficerede enheder.
Generelt anbefales det at hente apps kun fra de officielle butikker som Google Play og App Store.
