Instaluje się niepostrzeżenie, jest w stanie wydawać polecenia, przejmować hasła W-Fi, robić zrzuty ekranu. Mowa o nowej wersji wirusa przeznaczonego na starsze urządzenia z Androidem. AndroRAT, przed którym ostrzegają specjaliści z Trend Micro, potrafi też wykonać zdjęcie używając aparatu w smartfonie, nagrywać dźwięk, przekazywać lokalizację ofiary, odczytywać wiadomości SMS, nagrywać rozmowy, kopiować historię przeglądania. Możliwości złośliwego kodu wydają się wręcz nieograniczone.
Uważaj na te aplikacje
AndroRAT rozprzestrzenia się między innymi za pomocą dwóch fałszywych aplikacji: TrashCleaner i chińskojęzycznego kalkulatora. Po instalacji aplikacje ukrywają się - nie można ich wyświetlić na liście uruchomionych procesów, a przez to zamknąć. Linki są dystrybuowane przez nieautoryzowane sklepy z aplikacjami na Androida.
Uwaga na te fałszywe aplikacje Fot. Pixabay/Trend Micro/ R. Kędzierski
Zagrożone starsze urządzenia
Urządzenia w miarę nowe nie są zagrożone, bo Google wydał na nie aktualizacje. Wirus wykorzystuje bowiem lukę odkrytą w roku 2016. Urządzenia, które korzystają ze starszych wersji Androida mogą być jednak bezbronne wobec wirusa. Jeśli ktoś korzysta z Androida w wersji KitKat, Jelly Bean czy Ice Cream Sandwich or Gingerbread powinien ze szczególną ostrożnością podchodzić do aplikacji spoza sklepu Google Play.
Czytaj też: Mówi się, że to nie wirus, a narzędzie stworzone z myślą o służbach. W tym polskich.
Google, cytowany przez Zdnet, zapewnia, że urządzenia, które otrzymały aktualizację w kwietniu 2016 roku lub później nie są zagrożone.
Jedynym sposobem, by uniknąć infekcji jest zignorowanie wiadomości e-mail z linkiem do nieznanego sklepu z aplikacjami. Warto pamiętać o tym, że ataki tego typu będą się powtarzać. Najbardziej narażeni są ci, którzy korzystają z przestarzałych, niewspieranych już systemów.
***
