Android-brugere er igen i cybersikkerhedens skudlinje.
Denne gang drejer det sig om en farlig malware kaldet SoumniBot, som uden brugerens viden kan tappe både private oplysninger og bankoplysninger direkte fra mobilen.
Malwaren blev identificeret af sikkerhedsfirmaet Kaspersky, og den adskiller sig fra tidligere trusler ved at benytte særligt avancerede teknikker til at undgå at blive opdaget.
Sådan arbejder malwaren
SoumniBot maskerer sig ved at manipulere appens manifest-fil, som normalt indeholder metadata om, hvordan en app skal fungere.
Her ændrer malwaren teknisk set komprimeringsværdierne, så sikkerhedssystemerne tror, alt er i orden – selvom det ikke er det.
Når den først er installeret, kører den som en skjult baggrundsproces og genstarter sig selv hver 16. minut.
Samtidig sender den data til en ekstern server hvert 15. sekund – data, som omfatter alt fra kontaktoplysninger og billeder til adgang til SMS’er og bankoplysninger. Det skriver Telepolis.
Sådan undgår og fjerner du SoumniBot
Det største problem er, at appens ikon forsvinder fra startskærmen, så du ikke ved, den er der. Derfor er det vigtigt at:
Undgå at installere apps fra uofficielle kilder
Gennemgå listen over installerede apps under “Indstillinger” og slet ukendte eller mistænkelige navne
Brug et antivirusprogram fra en anerkendt leverandør
Genstart telefonen i sikker tilstand og fjern malwaren herfra
Kritisk anbefaling
“Man bør altid holde sig til Google Play og aktivere Google Play Protect,” lyder det fra cybersikkerhedseksperterne hos Kaspersky.
Det er ikke første gang, en skjult app udnytter mobilens tilladelser – men SoumniBot er blandt de mest aggressive og komplekse set til dato.
