Slett dette umiddelbart fra mobilen: Stjeler penger fra kontoen din

Android-brukere står nå overfor en ny trussel.

Cybersikkerhetsselskapet Kaspersky har nemlig identifisert en ny type skadevare kalt SoumniBot.

Denne skadevaren bruker avanserte teknikker for å omgå sikkerhetstiltak på Android-enheter, noe som kan føre til alvorlige tap av både personlige og finansielle opplysninger.

Det rapporterer Teksajten.

Slik fungerer skadevaren

SoumniBot skjuler sin tilstedeværelse fra Android-telefonenes sikkerhetssystemer ved å manipulere appens såkalte manifest – en fil som inneholder viktig informasjon om appen.

Først pakkes manifestet med en feilaktig komprimeringsverdi som systemet feilaktig godtar som korrekt. Dette gjør at skadevaren kan installeres uten å bli oppdaget.

Når SoumniBot først er installert, setter den i gang en rekke skadelige aktiviteter.

Den starter en bakgrunnstjeneste som automatisk omstarter hvert 16. minutt og sender stjålne data til en ekstern server hvert 15. sekund. Informasjonen som sendes inkluderer kontaktlister, IP-adresser, SMS-meldinger, bilder, videoer og finansielle data.

I tillegg til datatyveri kan SoumniBot manipulere telefonens funksjoner – den kan legge til og fjerne kontakter, sende og videresende SMS, justere volumet på ringetoner og slå lydløs modus av og på.

Det er fortsatt uklart hvordan SoumniBot infiserer enheter, men det antas at det hovedsakelig skjer via apper lastet ned fra uoffisielle appbutikker.

Etter installasjon skjuler skadevaren også ikonet sitt, noe som gjør det vanskelig å oppdage den på infiserte enheter.

Generelt anbefales det å kun laste ned apper fra offisielle butikker som Google Play Store og App Store.