Nie czekaj, od razu wywal tę aplikację. Przejmie Twoje konto bankowe

Eksperci z firmy Threat Fabric ostrzegają przed szkodliwym oprogramowaniem na Androida, które podszywa się pod znane aplikacje. Te rozpowszechniane są za pośrednictwem fałszywych reklam w mediach społecznościowych, które prowadzą do witryn z zainfekowanymi plikami APK.

Ta aplikacja wyczyści Ci konto

Jedną z takich aplikacji jest TikTok 18+, czyli wersja popularnego serwisu społecznościowego, która ma być rzekomo skierowana do dorosłych użytkowników. W rzeczywistości jest to szkodliwe oprogramowanie, którego celem jest kradzież naszych danych, przejęcie konta bankowego i finalnie ogołocenie nas z pieniędzy.

Zainstalowanie aplikacji z nieznanego źródła to dopiero początek problemów. W kolejnym etapie prosi ona o bardzo szerokie uprawnienia, w tym dostęp do kontaktów i ustawień systemowych, usług dostępności (Accessibility Service), a także uprawnień administratora. To pozwala atakującym na niemal całkowite śledzenie naszej aktywności na telefonie, w tym:

• nagrywanie i transmitowanie ekranu
• wysyłanie fałszywych powiadomień push
• tworzenie i wysyłanie wiadomości SMS
• resetowanie hasła
• przejmowanie kontaktów
• blokowanie ekranu
• uruchamianie wybranych aplikacji
• zmienianie wielu ustawień telefonu

Dzięki takim uprawnieniom aplikacja pobiera kolejne, złośliwe aplikacje w tym NFSkate. Jakby tego było mało, to RatOn potrafi też podszywać się pod aplikacje bankowe, uruchamiając fałszywe strony logowania do aplikacji. Poza tym umie także wyświetlać komunikaty z żądaniami okupu np. z oskarżeniami o rozpowszechnianie treści pedofilskich.

RatOn został po raz pierwszy wykryty w lipcu 2025 roku. Kolejna wersja została dostrzeżona przez ekspertów 29 sierpnia. Prawdopodobnie jest to na razie wydanie testowe, które dopiero jest przygotowywane do szerszego udostępnienia atakującym w formule MaaS (malware as a service).