Egy új, androidos készülékeken terjedő vírus, a SoumniBot, szinte észrevétlenül férhet hozzá a telefonon tárolt adatokhoz.
A hvg.hu információi szerint a rosszindulatú program fejlesztői rendkívül alaposak voltak, hogy nehéz legyen észrevenni a vírus jelenlétét a telefonon.
Hogyan működik a SoumniBot?
Minden androidos alkalmazás rendelkezik egy .xml kiterjesztésű fájllal, amely a telefon gyökérkönyvtárában található. Ez a fájl tartalmazza az alkalmazás működéséhez szükséges információkat, beleértve az engedélykérelmeket és a szolgáltatásokat is.
A SoumniBot vírus fejlesztői azonban trükkös módon elrejtik a kártékony kódot, így nehéz felismerni a jelenlétét.
A vírus általában úgy terjed, hogy ártalmatlan alkalmazásként telepítik a telefonra, hasonlóan bármely más alkalmazáshoz. Csak speciális trójai vizsgálatokkal deríthető ki, hogy a háttérben kártékony tevékenység zajlik. Az egyik árulkodó jel lehet, ha a fájl mérete nagyobbnak tűnik a vártnál, vagy ha tömörítési hiba lép fel.
Mit tehet a SoumniBot?
A SoumniBot vírus észrevétlenül fut a telefonon, felhasználói adatokat gyűjt és különféle parancsokat hajt végre.
A begyűjtött adatokat 15 másodpercenként tölti fel egy központi szerverre, melyek között szerepelnek a telefon metaadatai, üzenetek, videók, fényképek, telepített alkalmazások és névjegyzékek listája.
A vírus képes hozzáadni vagy eltávolítani névjegyeket a telefonunk névjegyzékéből, valamint üzeneteket küldeni a nevünkben.
Ez különösen veszélyessé teszi, mivel a felhasználó számára láthatatlanul végezhet manipulációkat a készüléken.
Hogyan védekezhetünk?
Az ilyen típusú kártékony programok elleni védekezés érdekében ajánlott rendszeresen frissíteni a telefon operációs rendszerét, és csak megbízható forrásból származó alkalmazásokat telepíteni.
Emellett fontos, hogy vírusirtó szoftverekkel ellenőrizzük a készülékünket, hogy kiszűrjük az esetleges kártékony kódokat.
Az is lényeges, hogy figyeljünk a szokatlan telefonhasználati jelekre, például a hirtelen memóriafogyásra vagy az akkumulátor gyors lemerülésére, amelyek egy esetleges fertőzés jelei lehetnek.
A SoumniBot vírus újabb emlékeztető arra, hogy a digitális eszközeink védelme folyamatos figyelmet igényel, és hogy a kibertámadások elkerülése érdekében mindig legyünk elővigyázatosak.
