Дважды подумайте, прежде чем давать кучу разрешений незнакомым программам.
Исследователи из компании Trend Micro обнаружили новый банковский троян MMRat, нацеленный на пользователей Android в Юго-Восточной Азии. Об этом сообщается во вчерашнем отчёте компании.
MMRat распространяется через фишинговые сайты, маскирующиеся под официальные магазины приложений. Для улучшения производительности при передаче больших объёмов данных троян использует специально разработанный C2-протокол на основе Protobuf.
Троян может делать скриншоты экрана, удалённо управлять заражёнными устройствами, отслеживать действия пользователей и собирать различные персональные данные. По словам экспертов Trend Micro, MMRat представляет весьма серьёзную угрозу для владельцев Android-смартфонов.
Основная цель MMRat — хищение денег с банковских счетов. Для этого жертве нужно всего лишь загрузить вредоносную программу на устройство, установить и предоставить ей необходимые разрешения.
Затем MMRat налаживает связь с удалённым сервером и начинает передавать личные данные пользователя, информацию об устройстве, кейлоги и т.п. Кроме того, злоумышленники могут удалённо включить заражённый смартфон, разблокировать экран и совершить мошеннические операции с банковскими картами жертвы.
Чтобы защититься от этой угрозы, эксперты рекомендуют загружать приложения только из официальных магазинов, избегать подозрительных сайтов и регулярно обновлять программное обеспечение устройств. Также следует быть осторожнее при предоставлении разрешений сомнительным приложениям.
Источник: securitylab