Аналитики компании Trend Micro обнаружили нового банкера для Android, который получил название MMRat. Вредонос использует протокол Protobuf (Protocol Buffers) для кражи информации со взломанных устройств. MMRat можно найти на сайтах, замаскированных под официальные магазины приложений. Жертвы загружают и устанавливают вредоносные приложения, содержащие MMRat, обычно имитирующие официальное правительственное приложение или приложение для знакомств, и предоставляют опасные разрешения, такие как доступ к Accessibility service во время установки. MMRat может собирать широкий спектр данных об устройствах и личную информацию, включая данные о сети, экране и батарее, установленные приложения и списки контактов.

Исследователи рекомендуют пользователям Android загружать приложения только из Google Play и быть осторожными на этапе установки, когда их просят предоставить разрешения на доступ.

Источник: bleepingcomputer.com