Cyberprzestępcy zaatakowali użytkowników telefonów i tabletów z systemem Android, podszywając się pod znaną firmę antywirusową lub popularne gry internetowe. Wirus o nazwie SandroRat, który rozpoczął działalność na przełomie lipca i sierpnia br., jest wykorzystywany do wykradania prywatnych danych. Osoba bądź grupa osób, która odpowiada za ataki, najprawdopodobniej pochodzi z Polski i była również autorem złośliwego oprogramowania VBKlip, podmieniającego numery kont bankowych - twierdzą eksperci zespołu CERT Polska działającego w ramach instytutu badawczego NASK.
31 lipca i 1 sierpnia br. internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security.
Tymczasem w załączniku znajdował się plik o rozszerzeniu .apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.
Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pełnych wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier jak GTA 3 oraz Assassin’s Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.
