Säkerhetsexperter från ett dotterbolag till BlackBerries har upptäckt ett skadligt program som bryter gruvor medan ljudfiler spelas upp. Smartphone-användare är däremot inte ens medvetna om att det finns en sådan applikation på deras enhet.
De offentliggjorda undersökningsresultaten visar att majoriteten av WAV-filerna fortsatte att spelas upp utan några fel, trots förekomsten av skadlig kod. Statiskt vitt brus observerades i vissa filer.
Skadliga filer levereras vanligtvis till användaren via phishing-e-post. De laddar in särskild programvara på enheten som används för att bryta kryptovalutan Monero. Viruset är inte lätt att upptäcka eftersom det har ett extra skyddslager som gör att koden endast kan utvecklas i enhetens minne.
Författarna till den virala programvaran använde en kombination av olika kodningsmetoder, vilket gjorde det möjligt för dem att förvränga rörelserna och dölja huvudinnehållet. Det har gjort programvaran praktiskt taget osårbar.
Även om WAV-filer har använts för att sprida virus tidigare är detta första gången denna kod har setts. Detta innebär att de nuvarande skyddsmodulerna inte skapar den nödvändiga barriär som skulle fungera som ett hinder för alla typer av spionprogramsattacker. Skyddet måste förbättras avsevärt och anpassas till de förändrade förhållandena.
Har forskarna hittat en lösning för att skydda smartphones mot viral programvara?