Експерти по сигурността от дъщерно дружество на BlackBerries са открили зловреден софтуер, който минира при възпроизвеждане на аудиофайлове. Потребителите на смартфони пък дори не знаят за наличието на такова приложение в устройството си.
Публикуваното проучване установява, че по-голямата част от WAV файловете продължават да се възпроизвеждат без никакви дефекти, въпреки наличието на вирусен софтуер. В някои файлове се наблюдава статичен бял шум.
Злонамерените файлове като правило достигат до потребителя чрез фишинг имейли. Те изтеглят специален софтуер на устройството, който се използва за добив на криптовалутата Monero. Не е лесно да се открие вирусът, тъй като той има допълнително ниво на защита, което позволява на кода да се разкрие само в паметта на устройството.
Авторите на вирусния софтуер са използвали комбинация от различни методи за кодиране, които са им позволили да замажат движенията и да скрият основното съдържание. Това прави софтуера практически неуязвим.
Въпреки че WAV файловете са били използвани за разпространение на вируси и преди, за първи път е забелязан зловреден код. Това означава, че съществуващите модули за защита не създават необходимата бариера, която да послужи като преграда пред проникването на различни видове шпионски атаки. Защитата се нуждае от значително модернизиране и адаптиране към променената среда.
Как можем да се предпазим от тази уязвимост на смартфоните? Има ли някаква специфична защита, която да можем да използваме?