MMRat
A Trend Micro Mobile Application Reputation Service (MARS) csapata azonosított egy új, eddig nem ismertt Android banki trójai programot, amit MMRat néven (AndroidOS_MMRat.HRX) követ. 2023 júniusa óta a délkelet-ázsiai android felhasználókat használja ki a kártékony kód, de még sok a tisztázatlan körülmény a terjesztésével kacsolatban. Az MMRat képes rögzíteni a felhasználói bevitelt és a képernyő tartalmát, valamint távolról is vezérelheti az áldozat eszközeit különböző technikák segítségével, lehetővé téve kezelői számára, hogy banki csalásokat hajtsanak végre az áldozat eszközén.
Az MMRat speciális, testreszabott parancs- és vezérlési (C&C) protokollt használ, amely protokollpuffereken (Protobuf) alapul, egy nyílt forráskódú adatformátum, amelyet a strukturált adatok sorosítására használnak. Ez a funkció, amely ritkán látható az Android banki trójaikban, növeli a teljesítményt nagy mennyiségű adat átvitele során.
Az MMRat hivatalos alkalmazásboltoknak álcázott weboldalakon keresztül terjed. A telepítés során olyan kockázatos engedélyeket ad magának, mint például az Android akadálymentesítési szolgáltatásához való hozzáférés, így szinte minden fontos beállításhoz hozzáfér.