Der er en ny type af malware i omløb. Det er målrettet mod Android-enheder og forklædt som en uskyldig chat-app.
Forskere hos Trend Micro har opdaget det i to forskellige apps indtil videre: Chatrious og Apex-appen. Chatrious er siden forsvundet fra Googles Play Store, men i skrivende stund, er Apex-appen stadig tilgængelig til download.
Hvis du har en af disse, skal du slette dem med det samme.
I begge tilfælde sker der det, at når en bruger downloader appen og starter den, vil programmet oprette forbindelse til en kommando- og kontrolserver. Den begynder derefter at rodfæste sig på den enhed, som appen er installeret på, samle kontaktlisterne fra enheden samt alle tekstbeskeder, opkaldslogger og eventuelle filer, der er gemt lokalt på enheden.
Derudover kan malware aktivere enhedens mikrofon til at oprette lydoptagelser, der sendes til kommando- og kontrolserveren, og den er i stand til at tage skærmbilleder af alt, hvad der vises på enheden.
Appen er kun fundet i Play Store pt., men en analyse af koden afslører imidlertid, at personen eller gruppen bag den allerede har indbygget hooks, der ville gøre det i stand til at angribe iOS- og Windows-baserede maskiner. Forskerne frygter, at denne malware er i en tidlig fase af udviklingen. Det, de fandt i koden, peger på, at dette er begyndelsen på et meget større og mere udbredt angreb.
Ud over at det er et potentielt ødelæggende stykke malware mener forskerne, at denne kode kan gennemføre meget avancerede cyberespionage-kampagner. Det vil sige, at selv virksomheder og regeringsansatte som har et væld af information på deres telefoner og næsten altid holder dem tæt på, alligevel kan blive udsat for spionage. Appens evne til at foretage optagelser af ting, der foregår i umiddelbar nærhed af det inficerede udstyr, kan gøre meget stor skade.
Derfor tilrådes det, at du straks sletter de ovennævnte apps, hvis du skulle have en af dem installeret på din telefon. Trend Micro har lovet yderligere opdateringer om denne seneste malware-trussel, så snart de får dem.
