Nie czekaj, od razu wywal tę aplikacje. Przejmie Twoje konto bankowe

Nowy, niezwykle groźny malware o nazwie RatOn skrywa się w fałszywych wersjach popularnych aplikacji. Może przejąć konto bankowe i je wyczyścić.Eksperci z firmy Threat Fabric ostrzegają przed szkodliwym oprogramowaniem na Androida, które podszywa się pod znane aplikacje. Te rozpowszechniane są za pośrednictwem fałszywych reklam w mediach społecznościowych, które prowadzą do witryn z zainfekowanymi plikami APK.Ta aplikacja wyczyści Ci kontoJedną z takich aplikacji jest TikTok 18+, czyli wersja popularnego serwisu społecznościowego, która ma być rzekomo skierowana do dorosłych użytkowników. W rzeczywistości jest to szkodliwe oprogramowanie, którego celem jest kradzież naszych danych, przejęcie konta bankowego i finalnie ogołocenie nas z pieniędzy.Zainstalowanie aplikacji z nieznanego źródła to dopiero początek problemów. W kolejnym etapie prosi ona o bardzo szerokie uprawnienia, w tym dostęp do kontaktów i ustawień systemowych, usług dostępności (Accessibility Service), a także uprawnień administratora. To pozwala atakującym na niemal całkowite śledzenie naszej aktywności na telefonie, w tym: nagrywanie i transmitowanie ekranu wysyłanie fałszywych powiadomień push tworzenie i wysyłanie wiadomości SMS resetowanie hasła przejmowanie kontaktów blokowanie ekranu uruchamianie wybranych aplikacji zmienianie wielu ustawień telefonu Dzięki takim uprawnieniom aplikacja pobiera kolejne, złośliwe aplikacje w tym NFSkate. Jakby tego było mało, to RatOn potrafi też podszywać się pod aplikacje bankowe, uruchamiając fałszywe strony logowania do aplikacji. Poza tym umie także wyświetlać komunikaty z żądaniami okupu np. z oskarżeniami o rozpowszechnianie treści pedofilskich.RatOn został po raz pierwszy wykryty w lipcu 2025 roku. Kolejna wersja została dostrzeżona przez ekspertów 29 sierpnia. Prawdopodobnie jest to na razie wydanie testowe, które dopiero jest przygotowywane do szerszego udostępnienia atakującym w formule MaaS (malware as a service).Pamiętajcie, aby nie instalować aplikacji z nieznanych i niepewnych źródeł. W szczególności nie pobierajcie w ten sposób znanych wersji różnego rodzaju usług i serwisów, które są dostępne w oficjalnych kanałach, jak Google Play.