Podszywając się pod znaną firmę antywirusową lub popularne gry internetowe, cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android. Wirus o nazwie SandroRat, który rozpoczął działalność na przełomie lipca i sierpnia br. jest wykorzystywany do wykradania prywatnych danych. Zdaniem ekspertów CERT Polska osoba bądź grupa osób, która odpowiada za ataki, najprawdopodobniej pochodzi z Polski i była również autorem złośliwego oprogramowania VBKlip, podmieniającego numery kont bankowych.

31 lipca i 1 sierpnia internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security. Tymczasem w załączniku znajdował się plik o rozszerzeniu .apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.

Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pełnych wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier, jak GTA 3 oraz Assassin’s Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.

Źródło: chip.pl