CDR.cz - Vybráno z IT

Nový malware se tváří jako aktualizace Androidu, souhlasem mu odevzdáte svá data

nepřehlédněte
Zaměstnanci firmy zabývající se zabezpečením mobilních telefonů, Zimperium, objevili škodlivou aplikaci, která předstírá, že se chystá aktualizovat váš telefon, ale ve skutečnosti se jedná o spyware, jenž dokáže ukrást vaše data.

Měsíční opravné balíčky Googlu pomáhají chránit Android před škodlivými útoky, takže dokud nestahujete aplikace a soubory mimo Google Play, mělo by být vaše Android zařízení před těmito útoky v bezpečí. Pokud však instalujete soubory třetích stran, riskujete, že váš telefon napadne nevítaný malware a nemusíte o tom ani vědět.

Malware, který tento týden odhalilo Zimperium, je na první pohled překvapivě sofistikovaný. Po instalaci prostřednictvím přibalené aplikace mimo Google Play zůstane v dokonalém utajení a vyskočí vám jako oznámení pro ověřenou aktualizaci od Googlu. Jakmile se stane aktivním, dokáže prohlížet a nahrávat zprávy, kontakty, historii vyhledávání i záložky. Sleduje polohu vašeho zařízení, zvládne pořizovat fotografie, zaznamenávat telefonní hovory, externí zvuk a mnoho dalšího. 

Klasifikován byl jako Remote Access Trojan (RAT) - kategorie malwaru, která hackerům umožňuje přístup a manipulaci se zařízením z dálky. Jakmile získá všechny potřebné informace, pošle je zpět na server Command & Control. Shridhar Mittal, generální ředitel společnosti Zimperium, nedávno řekl, že se domnívá, že je aplikace součástí „cíleného útoku“.

„Snadno se jedná o nejsofistikovanější RAT, s jakým jsme se kdy setkali,“ řekl Mittal. „Myslím, že k vytvoření takové aplikace byla zapotřebí spousta času a úsilí. Je dost možné, že existují i jiné podobné aplikace, a snažíme se je co nejdříve odhalit.“

Špionážní funkce aplikace se spustí vždy, když zařízení obdrží nové informace. Odborníci tvrdí, že RAT neustále hledá jakoukoliv zájmovou činnost, jako je například telefonní hovor, aby konverzaci okamžitě zaznamenal, shromáždil aktualizovaný protokol hovorů a poté obsah nahrál na server C&C jako šifrovaný soubor ZIP. Po krádeži vašich dat následně vymaže důkazy o své vlastní aktivitě a dokonale skryje, co dělá.

Tato znepokojivá aplikace se naštěstí nikdy na Google Play neobjevila, chcete-li se tedy podobným nástrahám vyvarovat, doporučujeme stahovat aplikace pouze odsud a v případně nutnosti si vždy obchody třetí strany řádně ověřit.

Michaela "Michaela" Hnátková

více článků, blogů a informací o autorovi

Diskuse ke článku Nový malware se tváří jako aktualizace Androidu, souhlasem mu odevzdáte svá data

Čtvrtek, 1 Duben 2021 - 10:14 | general100 | Tady nekdo nezna vyznam slova "zcizit"

Zobrazit diskusi