Глобальною мережею почав поширюватися хитрий шкідник, який викрадає з Android-смартфонів усю персональну інформацію. Першими про це повідомили журналісти Bleeping Computer.
Подробиці
Вірус вражає виключно Android-пристрої. iPhone для нього є занадто добре захищеним гаджетом. Малварь називається MMRat. Для поширення вірусу використовуються веб-ресурси, що мімікрують під магазини аплетів.
MMRat спочатку розроблявся для заволодіння банківськими акаунтами жертв. Втім, він не гребує розкраданням і менш значущих даних. Для отримання підвищених привілеїв і кореневого доступу вірус використовує вразливість в Android.
З командним сервером MMRat з’єднується за допомогою досить рідкісного методу зв’язку protobuf. Вкрадені дані вивантажуються на нього миттєво. Вірус цікавить така інформація:
- Відомості про дисплей, АКБ і мережу.
- Список контактів жертви.
- Дані з камер.
- Данні, що вводяться користувачем з клавіатури.
- Зображення, що відображається в реальному часі на дисплеї.
Сліди присутності в мобільному пристрої знищуються вірусом досить оперативно. Після розкрадання користувацьких даних він безслідно видаляється з пам’яті зараженого Android-смартфона. Єдиним способом захисту від MMrat є встановлення аплетів виключно з Google Play. Якщо це не є можливим, то необхідно ретельніше перевіряти сайти розробників додатків щодо їхньої оригінальності.