Użytkowników systemu Android ostrzega się przed nowym wirusem zwanym m.in „Frankenstein”, który łączy w sobie najgorsze cechy licznych złośliwych programów, tworząc poważne zagrożenie.
Nazwany oficjalnie MysteryBot, złośliwe oprogramowanie łączy funkcje oprogramowania ransomware, keyloggery i trojanów bankowych w celu stworzenia wirusa, który może atakować na wielu płaszczyznach.
Badacze z ThreatFabric odkryli szkodliwe oprogramowanie. Ich zdaniem wydaje się być powiązany ze znanym trojanem bankowym LokiBot Android.
Na podstawie naszej analizy kodu obu trojanów, uważamy, że rzeczywiście istnieje związek między LokiBot i MysteryBot. Jest to uzasadnione faktem, że MysteryBot jest wyraźnie oparty na kodzie LokiBota – powiedział rzecznik ThreatFabric.
MysteryBot jest w stanie przejąć kontrolę nad zainfekowanymi urządzeniami. Może z łatwością odczytywać wiadomości, zbierać informacje kontaktowe i wykradać wrażliwe maile.
Podczas gdy złośliwe oprogramowanie na Androida atakuje starsze wersje mobilnego systemu operacyjnego, MysteryBot może atakować najnowsze programy, takie jak Android 7 i Oreo.
Wykorzystuje ekran nakładki do wyświetlania fałszywych stron logowania na legalnych aplikacjach dla mobilnego systemu operacyjnego Google, aby cyberprzestępcy mogli wykradać poufne dane użytkownika.
MysteryBot ma również unikalną funkcję keyloggera.
Inne złośliwe oprogramowanie wykonuje zrzuty ekranu w momencie, gdy użytkownik naciśnie klawisz na klawiaturze dotykowej, aby dowiedzieć się, co dana osoba pisze. Natomiast MysteryBot rejestruje lokalizację gestu dotykowego. Następnie próbuje zgadnąć, co użytkownik nacisnął na podstawie punktów na ekranie, które użytkownicy dotknęli ekranu.
MysteryBot ma również moduł ransomware, co oznacza, że może szyfrować pliki, a następnie przechowywać je pod chronionym hasłem archiwum ZIP. Po zakończeniu szyfrowania pojawia się komunikat oskarżający ofiarę o obejrzenie treści dla dorosłych. Następnie wymaga podania adresu e-mail, aby można było wysłać hasło.
Ofiara zostanie prawdopodobnie poproszona o dokonanie wpłaty w zamian za rzekome przekazanie danych.
Ogólnie rzecz biorąc, konsument musi zdawać sobie sprawę, że wszystkie tak zwane” aplikacje Flash Player (aktualizacje) „, które można znaleźć w różnych sklepach z aplikacjami i poza nimi, są złośliwe.Wiele stron internetowych nadal wymaga od użytkowników obsługi Flasha (który nie był dostępny na Androidzie od wielu lat), co powoduje, że użytkownicy Androida próbują znaleźć aplikację, która pozwoli im korzystać z tej witryny. W końcu po prostu zainstalują złośliwe oprogramowanie – dodaje ThreatFabric.
Wiadomości o wirusie pojawiły się tuż po tym, jak Express.co.uk opublikował niedawno informacje o popularnych aplikacjach na Androida, które zostały stworzone w celu gromadzenia poufnych danych użytkowników.
Fani smartfonów z Androidem zostali ostrzeżeni o aplikacjach znalezionych w Sklepie Google Play, które mogą gromadzić poufne dane od milionów użytkowników.
