Instaluje się niepostrzeżenie, jest w stanie wydawać polecenia, przejmować hasła W-Fi, robić zrzuty ekranu. Mowa o nowej wersji wirusa przeznaczonego na starsze urządzenia z Androidem. AndroRAT, przed którym ostrzegają specjaliści z Trend Micro, potrafi też wykonać zdjęcie używając aparatu w smartfonie, nagrywać dźwięk, przekazywać lokalizację ofiary, odczytywać wiadomości SMS, nagrywać rozmowy, kopiować historię przeglądania. Możliwości złośliwego kodu wydają się wręcz nieograniczone.
AndroRAT rozprzestrzenia się między innymi za pomocą dwóch fałszywych aplikacji: TrashCleaner i chińskojęzycznego kalkulatora. Po instalacji aplikacje ukrywają się - nie można ich wyświetlić na liście uruchomionych procesów, a przez to zamknąć. Linki są dystrybuowane przez nieautoryzowane sklepy z aplikacjami na Androida.
Uwaga na te fałszywe aplikacje Fot. Pixabay/Trend Micro/ R. Kędzierski
Urządzenia w miarę nowe nie są zagrożone, bo Google wydał na nie aktualizacje. Wirus wykorzystuje bowiem lukę odkrytą w roku 2016. Urządzenia, które korzystają ze starszych wersji Androida mogą być jednak bezbronne wobec wirusa. Jeśli ktoś korzysta z Androida w wersji KitKat, Jelly Bean czy Ice Cream Sandwich or Gingerbread powinien ze szczególną ostrożnością podchodzić do aplikacji spoza sklepu Google Play.
Czytaj też: Mówi się, że to nie wirus, a narzędzie stworzone z myślą o służbach. W tym polskich.
Google, cytowany przez Zdnet, zapewnia, że urządzenia, które otrzymały aktualizację w kwietniu 2016 roku lub później nie są zagrożone.
Jedynym sposobem, by uniknąć infekcji jest zignorowanie wiadomości e-mail z linkiem do nieznanego sklepu z aplikacjami. Warto pamiętać o tym, że ataki tego typu będą się powtarzać. Najbardziej narażeni są ci, którzy korzystają z przestarzałych, niewspieranych już systemów.
***