Zlonamerna programska oprema MMRat v sistemu Android
Uporabniki pametnih telefonov z operacijskim sistemom Android se soočajo s perečim varnostnim izzivom. Pojavila se je posebno zlonamerna programska oprema, ki lahko na daljavo aktivira in odklene naprave. Poleg tega lahko ta zlonamerna programska oprema pridobiva podatke in neposredno in takoj črpa sredstva z bančnih računov.
BleepingComputer, ugledna platforma za novice o digitalni varnosti, je pred kratkim izpostavila novo bančno zlonamerno programsko opremo za Android. Strokovnjaki za kibernetsko varnost pri podjetju Trend Micro so to zlonamerno programsko opremo poimenovali “MMRat”. Ti raziskovalci so obstoj zlonamerne programske opreme najprej ugotovili junija. Zaskrbljujoče je, da je MMRat trenutno še vedno izmuzljiv in se izmika zaznavanju na VirusTotal in več drugih platformah za protivirusno pregledovanje.
Natančne metode, ki jih krivci za MMRat uporabljajo za širjenje te zlonamerne programske opreme, ostajajo nejasne. Raziskovalna skupina podjetja Trend Micro je razbrala vzorec. Uporabljajo se zavajajoča spletna mesta, ki posnemajo legitimne platforme, kot je trgovina Google Play. Ta spletna mesta služijo kot glavni distribucijski kanali.
MMRat uporablja metodo, ki je podobna drugim zlonamernim programom za Android. Natančneje, sodeluje z Androidovo storitvijo za dostopnost. Ta interakcija poteka predvsem v fazi namestitve. Ta prevara uporabnike zavede, da mu nehote podelijo vrsto nevarnih dovoljenj. MMRat se od drugih zlonamernih programov razlikuje po svoji drznosti. Po namestitvi si samostojno podeli razširjena dovoljenja. To dejanje olajša številne zlonamerne dejavnosti v napadeni napravi.
Uporabnikom svetujemo previdnost, zlasti pri prenašanju aplikacij iz nepreverjenih virov, in redno posodabljanje varnostne programske opreme za zaščito pred takšnimi grožnjami.
Po namestitvi v mobilno napravo z operacijskim sistemom Android prek zlonamerne aplikacije se MMRat poveže s strežnikom za poveljevanje in nadzor (C&C). Ta strežnik upravljajo kibernetski kriminalci, ki vodijo to pobudo.
Nevarna zlonamerna programska oprema za Android… več na Biznis.si
Foto: Pexels Portal24