Nowy malware na Androida znany jako Snowblind czyści konta bankowe nieświadomych osób. Działa przy tym jednak wyraźnie inaczej niż inne oprogramowanie tego typu.
Podczas gdy większość szkodliwego oprogramowania dla Androida działa dzięki nadużyciu uprawnień dostępu, Snowblind, opisany w najnowszym raporcie firmy Promon, ma być nieco inny. Wykorzystuje słabości obecnego w systemie jądra Linux.
Jak wyjaśniają badacze, szkodnik potrafi obejść tzw. seccomp, czyli filtr wywołań systemowych. W ten sposób zyskuje dostęp do wszystkich danych i aplikacji obecnych w smartfonie.
Z perspektywy napastników jego najbardziej wartościowe funkcje odnoszą się do wyłączania weryfikacji dwuetapowej i samodzielnego inicjowania transakcji w aplikacjach bankowych – czytamy. Promon straszy, że Snowblind, zainstalowany w telefonie, może po cichu zlecić przelew z konta użytkownika i od razu go potwierdzić.
Wykorzystując seccomp w ten nowatorski sposób, Snowblind nie tylko omija istniejące środki bezpieczeństwa, ale także otwiera możliwości szerszego zakresu ataków
– mówi Benjamin Adolphi, szef badań nad bezpieczeństwem w firmie Promon.
Zdaniem ekspertów najgorszy nie jest jednak sam Snowblind, ale konsekwencje zastosowania opisywanej techniki. W ich opinii rodzi się właśnie zupełnie nowa grupa szkodliwych aplikacji dla systemu Android, która cechuje się niemal nieograniczoną funkcjonalnością.
Pocieszeniem może być to, że Snowblinda, według przedstawionych danych, nie napotkano na razie w Sklepie Play. Aby paść jego ofiarą, zainfekowane oprogramowanie należy pobrać spoza marketplace'u Google. W dodatku większość odnotowanych ataków odbyło się w Azji.
Źródło zdjęć: inda rahmawan / Shutterstock
Źródło tekstu: PCMag, oprac. własne