Specjaliści z Trend Micro przestrzegają przed nowym wirusem, który zagraża przede wszystkim urządzeniom ze starszą wersją Androida. AndroRAT wykorzystuje luki w jądrze Linuksa, które zostały ujawnione już w 2016 roku.
Nowsze wersje Androida są zatem odporne na atak. AndroRAT może jednak infekować urządzenia sprzed 2016 roku, które nie otrzymały aktualizacji zabezpieczeń. Jak wynika z udostępnionych przez Google statystyk, jest ich całkiem sporo.
Najnowsza wersja AndroRAT jest rozprzestrzeniana pod postacią fałszywej aplikacji TrashCleaner, która swoją ikonką przypomina Clean Mastera. Jest ona dystrybuowana w zewnętrznych sklepach z aplikacjami. Trend Micro nie wyklucza, że na stronę pobierania mogą też przekierowywać reklamy wewnątrz innych aplikacji.
Po pobraniu TrashCleaner zmusza użytkownika do zainstalowania innej fałszywej aplikacji – chińskiego kalkulatora, który swoją ikonką przypomina systemowe narzędzie Androida. Następnie ikona TrashCleanera znika z interfejsu, a szkodnik uaktywnia się i pracuje w tle.
Ikony TrashCleanera i fałszywego kalkulatoraNiebezpieczne możliwości
Wirus otrzymuje komendy z serwera zdalnego i jest zdolny do wielu rzeczy. Szkodnik może nagrywać dźwięki otoczenia, wykonywać zdjęcia wbudowanymi aparatami, wykradać informacje o urządzeniu, sieci Wi-Fi itp. Ponadto może zbierać logi z GPS-a, wykradać listę kontaktów, pliki, wiadomości SMS czy historię połączeń.
Najnowsza wersja szkodnika pozwala również nagrywać rozmowy telefoniczne, kasować i wysyłać SMS-y, wykradać hasła do sieci Wi-Fi, historię przeglądarki internetowej itp.
AndroRAT jawi się zatem jako idealne narzędzie do szpiegowania wybranej osoby. Warto dodać, że Google załatało podatność na lukę już w marcu 2016 roku, jednak nie wszystkie urządzenia otrzymały aktualizację. Osoby wciąż korzystające z pierwszego wydania systemu Android 6.0 Marshmallow lub starszego muszą mieć się na baczności.
Jak zminimalizować ryzyko ataku? Przede wszystkim należy się powstrzymać przed instalowaniem aplikacji pochodzących z nieznanego źródła.
Źródło: Trend Micro