Totální únos telefonu. Nový malware poskytuje hackerům úplný vzdálený přístup
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Na první pohled ochrana, ale ve skutečnosti otevřené dveře útočníkům. Nový malware dokáže z telefonu udělat nástroj, který pracuje doslova proti vám.
Mobil slouží jako peněženka, trezor i osobní archiv všeho možného, proto je ideálním cílem kyberzločinců. Redakce Mobify si aktuálně všimla malwaru, který se skrývá za zdánlivě důvěryhodné aplikace. Uživatel si myslí, že telefon chrání, jenže ve skutečnosti dává hackerům téměř neomezenou kontrolu nad celým zařízením.
Stažení aplikace slibuje uživateli ochranu telefonu
Aktuálně se objevila falešná bezpečnostní aplikace tvářící se jako antivir, ochrana proti phishingu nebo proti malwaru. Uživatel si ji nainstaluje s dobrým úmyslem, tedy aby podpořil zabezpečení telefonu. Aplikace však funguje jako tzv. scareware. Po spuštění začne hlásit vymyšlené infekce a varování, která mají v člověku vyvolat strach a donutit jednat, vysvětluje Správa-sítě.
Jakmile uživatel souhlasí s navrhovanou aktualizací, která je dle aplikace nezbytně nutná, nebo rozšířenou ochranou, do telefonu se v tu chvíli stáhne skutečný škodlivý kód. Od této chvíle už nejde jen o planý poplach, ale o reálný útok.
Znepokojivé je, že útočníci využívají otevřené platformy určené pro vývojáře AI. Ty běžně slouží ke sdílení všelijakých modelů a nástrojů, ale v tomto případě poskytly úložiště pro škodlivý kód. Díky tomu působí malware technicky věrohodně a jeho infrastruktura se snadno obnovuje – jeden zdroj zmizí, během chvíle se objeví nový.
Co všechno může útočník s telefonem dělat?
Jakmile je malware v telefonu nainstalovaný a aktivní, získává kontrolu nad telefonem útočník. Následně může:
- Pořizovat snímky obrazovky
- Zobrazovat falešná přihlašovací okna bank a služeb
- Zachytit PIN kód k odemčení telefonu
- Číst zprávy a notifikace
- Odesílat data na vzdálený server
Nejnebezpečnější je podle nás právě kombinace těchto funkcí, i když to tak možná hned nevypadá. Jenže se jedná o dlouhodobé sledování, které může nakonec vést klidně k vykradení bankovního účtu, zneužití identity nebo vydírání.
Zrádné také je, že malware pracuje tiše. Skryje svou ikonu, běží na pozadí a tváří se jako legitimní systémová služba. Telefon funguje normálně, nepadá, nezpomaluje se. Navíc se tyto aplikace nešíří přes oficiální obchody. Přichází jako odkazy, soubory APK nebo „doporučené“ aplikace z různých fór a skupin, uvádí TomsGuide.
Podle Googlu je Obchod Play zabezpečený
Pokud jde o Obchod Play, podle Googlu se v něm tento konkrétní malware nenachází, navíc uživatele chrání služba Play Protect. To je samozřejmě dobrá zpráva, ale má to drobný háček. Ochrana funguje jen tehdy, pokud ji uživatel nevypne a pokud instaluje aplikace z ověřených zdrojů, v jiných případech je to k ničemu.
Jakmile si někdo stáhne APK soubor mimo oficiální obchod a udělí aplikaci rozšířená oprávnění, ochranné mechanismy jdou často stranou, a pak už nepomůže nic moc. Chcete-li se chránit, držte se několika následujících pravidel:
- Instalujte aplikace pouze z oficiálních obchodů
- Nedůvěřujte „antivirům“, které straší hned po instalaci
- Nikdy neinstalujte aplikace označené jako „mod“ nebo „pro“ verze známých služeb
- Kontrolujte oprávnění, zejména přístupnost a správu zařízení
- Pravidelně kontrolujte telefon pomocí Play Protect nebo renomovaných bezpečnostních aplikací
Zdroje
Autorský komentář Lukáše Altmana