Malware jest bardzo niebezpieczny. Jak czytamy w serwisie telepolis.pl, nie do końca wiadomo, jak przedostaje się na urządzenia użytkowników, jednak wiele wskazuje na to, że może przechodzić z aplikacji pobieranych z nieautoryzowanych sklepów.
Jak podaje portal android.com.pl, "SoumniBot wyróżnia się na tle innych malware tym, że wykorzystuje nowatorskie techniki, aby uniknąć wykrycia przez standardowe środki bezpieczeństwa – wykorzystuje w tym celu pliki manifestów aplikacji".
Manifest jest częścią każdej aplikacji i zawiera informacje na temat jej komponentów, uprawnień czy danych.
Dalsza część artykułu pod materiałem wideo
Groźny malware wykrada poufne dane
SoumniBot manipuluje sposobem, w jaki system Android rozpakowuje plik manifestu. Używając nieprawidłowej wartości metody kompresji, SoumniBot oszukuje system, aby traktował plik jako nieskompresowany, co pozwala mu ominąć kontrolę bezpieczeństwa - czytamy w serwisie android.com.pl.
SoumniBot uruchamia m.in. złośliwą usługę, która po ewentualnym zamknięciu, uruchamia się ponownie po szesnastu minutach. Następnie co 15 sekund wysyła na zewnętrzny serwer skradzione dane z telefonu. Wśród poufnych danych znajdują się lista kontaktów, adresy IP, wiadomości SMS, zdjęcia, filmy czy cyfrowe certyfikaty bankowości internetowej.
Złośliwe oprogramowanie może ponadto dodawać i usuwać kontakty, wysyłać SMS-y oraz zmieniać głośność dzwonka. W sytuacji, gdy malware prześle dalej SMS-y z kodami uwierzytelniającymi, może się to skończyć kradzieżą pieniędzy z konta użytkownika.
Raz zainstalowana aplikacja skutecznie ukrywa swoją obecność, więc użytkownik może nie zdawać sobie sprawy ze skali zagrożenia. Aplikacja jest jednak cały czas aktywna w tle i nieustannie przesyła dane z telefonu ofiary do przestępców.
Czytaj także: Mnóstwo osób źle ładuje telefon. Nigdy tak nie rób
