Škodlivou aplikaci objevili zaměstnanci společnosti FireEye a podle jejich slov spojuje dohromady nejmodernější útočné techniky. Malware se zaměřuje mimo jiné na krádeže citlivých dat a odposlechy přihlašovacích údajů do internetového bankovnictví. K uživatelům se dostává například v podobě .apk souboru pojmenovaného „Google Service Framework“.
Kromě zmíněných funkcí umí tento nepříjemný trojský kůň krást a odesílat SMS zprávy, dotahovat si další aplikace, krást telefonní kontakty, nalézt legitimní bankovní aplikace nainstalované v telefonu a nahradit je podvodnými a dokonce se snaží blokovat antivirový software, pokud je v přístroji aktivní.
Pokud jste se právě vyděsili, rozšlápli telefon a vyběhli k nejbližšímu bankomatu vybrat si své úspory, možná by bylo fér napsat, že největší výskyt tohoto sofistikovaného malware je právě teď v Koreji. Podle odborníků z FireEye je však pro zkušeného kyberzločince přidání funkcionality pro novou banku otázkou půl hodiny.
Analýzu HijackRAT najdete na blogu společnosti FireEye.