Studiuesit e Trend Micro kanë zbuluar një trojan të ri bankar, të quajtur MMRat, i cili po shpërndahet përmes dyqaneve të aplikacioneve të rreme. Malware abuzon me shërbimet e aksesueshmërisë për të marrë leje të larta dhe për të mbledhur disa të dhëna të ndjeshme. Për dërgimin në serverin në distancë, ai përdor një protokoll që përdoret rrallë, por që rrit shpejtësinë e transferimit.
MMRat – trojan origjinal bankar
Ekspertët e Trend Micro nuk kanë identifikuar metodat e përdorura nga kriminelët kibernetikë për të bindur përdoruesit të vizitojnë këto dyqane aplikacionesh të rreme. Ata me siguri janë reklamuar në media dhe forume sociale. Kur viktima që nuk dyshon instalon aplikacionin e infektuar dhe jep lejet e kërkuara, MMRat dërgon disa informacione rreth pajisjes në serverin në distancë.
Protokolli Protobuf përdoret për komunikim, i cili përshpejton transferimin e vëllimeve të mëdha të të dhënave. Duke abuzuar me shërbimet e aksesueshmërisë, kriminelët kibernetikë mund të zgjojnë nga distanca telefonin inteligjent dhe të shkyçin ekranin. Kjo ju lejon të kryeni veprime të ndryshme në kohë reale, duke përfshirë mbledhjen e të dhënave: kontaktet, listën e aplikacioneve të instaluara, regjistrimin e hyrjeve (tastelogging), marrjen e pamjeve të ekranit dhe regjistrimin e videos me kamerë.
Pas dërgimit të të gjitha të dhënave në serverin C2 (komandë dhe kontroll), MMRat “vetë-shkatërrohet”. Në thelb ai çinstalon veten për të fshirë të gjitha gjurmët. Për momentin, sulmet kryhen ndaj përdoruesve të vendosur në Azi, por mund të mbërrijnë në vende të tjera. Sugjerimi (i qartë) është që të shkarkoni vetëm aplikacione nga Google Play Store. Përveç kësaj, leja për shërbimet e aksesueshmërisë nuk duhet të jepet.
Discussion about this post