Zlonamerna programska oprema MMRat v sistemu Android

Uporabniki pametnih telefonov z operacijskim sistemom Android se soočajo s perečim varnostnim izzivom. Pojavila se je posebno zlonamerna programska oprema, ki lahko na daljavo aktivira in odklene naprave. Poleg tega lahko ta zlonamerna programska oprema pridobiva podatke in neposredno in takoj črpa sredstva z bančnih računov.

BleepingComputer, ugledna platforma za novice o digitalni varnosti, je pred kratkim izpostavila novo bančno zlonamerno programsko opremo za Android. Strokovnjaki za kibernetsko varnost pri podjetju Trend Micro so to zlonamerno programsko opremo poimenovali “MMRat”. Ti raziskovalci so obstoj zlonamerne programske opreme najprej ugotovili junija. Zaskrbljujoče je, da je MMRat trenutno še vedno izmuzljiv in se izmika zaznavanju na VirusTotal in več drugih platformah za protivirusno pregledovanje.

Natančne metode, ki jih krivci za MMRat uporabljajo za širjenje te zlonamerne programske opreme, ostajajo nejasne. Raziskovalna skupina podjetja Trend Micro je razbrala vzorec. Uporabljajo se zavajajoča spletna mesta, ki posnemajo legitimne platforme, kot je trgovina Google Play. Ta spletna mesta služijo kot glavni distribucijski kanali.

MMRat uporablja metodo, ki je podobna drugim zlonamernim programom za Android. Natančneje, sodeluje z Androidovo storitvijo za dostopnost. Ta interakcija poteka predvsem v fazi namestitve. Ta prevara uporabnike zavede, da mu nehote podelijo vrsto nevarnih dovoljenj. MMRat se od drugih zlonamernih programov razlikuje po svoji drznosti. Po namestitvi si samostojno podeli razširjena dovoljenja. To dejanje olajša številne zlonamerne dejavnosti v napadeni napravi.

Uporabnikom svetujemo previdnost, zlasti pri prenašanju aplikacij iz nepreverjenih virov, in redno posodabljanje varnostne programske opreme za zaščito pred takšnimi grožnjami.

Po namestitvi v mobilno napravo z operacijskim sistemom Android prek zlonamerne aplikacije se MMRat poveže s strežnikom za poveljevanje in nadzor (C&C). Ta strežnik upravljajo kibernetski kriminalci, ki vodijo to pobudo.

Nevarna zlonamerna programska oprema za Android

Zlonamerna programska oprema nato natančno pregleda napravo, da ugotovi časovne presledke, v katerih je naprava v rokah žrtve v mirovanju. Izkoriščanje zmogljivosti storitve za dostopnost sistema Android v neaktivnih fazah. MMRat lahko napravo aktivira na daljavo in zaobide varnostne funkcije. Prav tako lahko izvaja finančne goljufije.

Poleg tega ima ta zlonamerna entiteta zmožnost zbiranja podatkov, povezanih z omrežjem, zaslonom in stanjem baterije naprave. Nedovoljeno lahko pridobi podatke o stikih. Zajema lahko pritisnjene tipke dokumentov. V realnem času lahko zajame tudi vizualno vsebino, prikazano na zaslonu.

Še ena zmožnost je predvajanje posnetkov v živo iz kamer, vgrajenih v napravo. Zanimivo je, da lahko celo izbriše svoj obstoj. Slednja funkcija je zelo zaskrbljujoča, saj po izbrisu ne ostane nobenega dokaza, ki bi kazal na to, da je bila naprava predhodno okužena s takšno zlonamerno programsko opremo.

MMRat ima izjemno zmogljivost za obsežno pridobivanje podatkov iz prizadetih mobilnih naprav. Ta zmogljivost je posledica skrbne zasnove edinstvenega protokola Protobuf. Tak protokol so izdelali njegovi prvotni razvijalci. Ta inovativni protokol povečuje učinkovitost pridobivanja podatkov iz napadene naprave. Poleg tega se odlikuje kot redkost. Takšne lastnosti ima le malo trojanskih konjev za sistem Android.

Po trenutnih poročilih, zlasti po članku podjetja Trend Micro, naj bi MMRat ciljal predvsem na uporabnike v jugovzhodni Aziji. Kljub očitnim tveganjem ima ta tehnologija veliko sposobnost geografskega širjenja. To gre pripisati njenemu znanju prikritega pridobivanja velikih količin osebnih in finančnih podatkov. Cilj takšnega pridobivanja so predvsem ranljive naprave.

Na področju varnosti mobilnih naprav predstavlja zlonamerna programska oprema za Android precejšnje tveganje. Ključna strategija za zmanjšanje teh groženj je, da ne nameščate aplikacij iz nepreverjenih virov. Čeprav neposredno nameščanje aplikacij, splošno znano kot “sideloading”, prinaša nekatere prednosti, pa napravo izpostavlja tudi potencialnim grožnjam. Razlog za to je predvsem v tem, da datoteke APK, pridobljene iz interneta, niso predmet strogih varnostnih pregledov.

Varen prenos aplikacij za Android

Pri prenašanju aplikacij je treba biti previden. Priporočljivo je, da izberete ugledne trgovine z aplikacijami za Android, kot so Google Play Store, Amazon Appstore in Samsung Galaxy Store. Te platforme niso popolnoma odporne na zlonamerne aplikacije. Kljub temu pa zagotavljajo zaščitne ukrepe, med katerimi je pomemben primer Google Play Protect. Ta funkcija je vgrajena v večino naprav z operacijskim sistemom Android in je sposobna zaznati in odstraniti škodljive aplikacije.

Za posameznike, ki želijo povečati svoje varnostne ukrepe, je priporočljivo razmisliti o vključitvi visokokakovostnih protivirusnih aplikacij za Android. Te aplikacije običajno vključujejo dodatne varnostne funkcije, kot so omrežja VPN in sistemi za upravljanje gesel.

Pojav programa MMRat kaže na vse večjo izpopolnjenost zlonamerne programske opreme za Android, njegova zapletena zasnova pa nakazuje na možno prisotnost v prihodnjih zlonamernih kampanjah. Kljub temu lahko skrbno ocenjevanje namestitev aplikacij in izogibanje stranskemu nalaganju močno izboljšata varnost naprave.

Vir Foto: Pexels