Nově objevený bankovní malware pro Android s názvem MMRat zneužívá okrajově používanou metodu komunikace, Protocol Buffers (Protobuf). Jde o open source multiplatformní formát dat, který se využívá při vývoji programů, které spolu komunikují v síťovém prostředí, nebo pro ukládání dat. Je podobný datovým strukturám XML a JSON, je ale menší a rychlejší.
Malware byl poprvé objeven v červnu 2023 bezpečnostní firmou Trend Micro. Primárně cílil na uživatele z jihovýchodní Asie. Antivirové skenovací agregátory, jako například Virus Total, jej nedokázaly detekovat. Šíří se především prostřednictvím webových stránek, které napodobují oficiální aplikační platformy.
Na cílové zařízení se škodlivý kód dostává instalací aplikace, která jej obsahuje. Zpravidla se maskuje jako oficiální administrativní nebo seznamovací aplikace. V průběhu instalace udělí riziková oprávnění, jako jsou přístupy ke službám systému Android.
Nový druh malwaru pro Android: jak se můžeme chránit
Po úspěšné instalaci do napadeného zařízení si aplikace vyžádá rozsáhlá oprávnění, včetně služby Android Accessibility Service, a naváže kontakt se vzdáleným řídícím serverem.
Přístupové služby se poté zneužívají pro provádění celé řady škodlivých akcí. K nim patří například shromažďování informací z obrazovky, o baterii, síťové komunikaci, zaznamenávání uživatelských vstupů, živé záběry z fotoaparátu a nahrávání obrazovky.
Mohlo by vás zajímat
Výzkumníci varují před zranitelností oblíbeného komprimačního programu: uživatelé mají jednat rychle
Kromě toho se aplikace dokáže sama vymazat, a to aby skryla jakékoliv známky a podezření o infekci androidového zařízení.
Uživatelé se mohou před tímto druhem malwaru nejlépe chránit tím, že budou aplikace stahovat pouze z důvěryhodných zdrojů. Vyhýbejte se pochybným odkazům, i když webové stránky, na které vedou, vypadají na první pohled důvěryhodně.
Zdroj: Trend Micro, Bleeping Computer
video
