Malvér, za ktorým stojí hackerská skupina Turla, je schopný nielen sledovať vašu polohu, ale aj zaznamenávať čo hovoríte
Ďalší, mimoriadne nebezpečný malvér "Process manager" otriasa Android svetom. Jeho tvorcom je skupina, ktorá je napojená na ruskú vládu.
Otvorenosť systému Android poskytuje viac priestoru pre rôznych útočníkov a ich nekalé praktiky. Posledným prírastkom do skupiny je malvér, ktorý je údajne prepojený s ruskou hackerskou skupinou Turla. Na informáciu upozornil web bleepingcomputer.com.
Turla je hackerská skupina podporovaná ruským štátom, ktorá je známa používaním vlastného malvéru, ktorý je cielený najmä na americký a európsky trh. Ich malvéry sú primárne používané na špionáž.
Turla sa zamerala aj na Android
Výskumníci z Lab52 identifikovali škodlivý súbor typu .apk s názvom Process manager, ktorý funguje ako špionážny malvér v systéme Android. Jeho funkcionalita je získavanie údajov a ich následné odosielanie na servery útočníkov vo formáte JSON. Zatiaľ nie je úplne jasné, ako útočníci tento program distribuujú, no po jeho nainštalovaní sa program pokúša v systéme skryť za systémovú aplikáciu. Používa na to hlavne logo ozubeného kolieska, ktoré sa primárne spája so systémovými aplikáciami.
Malvér vie byť pre útočníkov mimoriadne užitočný, pretože pri prvotnom spustení požaduje až 18 povolení, ako napríklad prístup k presnej polohe, stav mobilnej aj Wi-Fi siete, prístup k fotoaparátu a mikrofónu, či možnosť čítať SMS správy. S týmito povoleniami dostane útočník prakticky kompletný prístup k zariadeniu obete a žiadna vec pred ním nezostane tajomstvom. Preto ani netreba pripomínať fakt, že to je mimoriadny zásah do súkromia.
Zvláštne zobrazenie malvéru
Po tom, ako aplikácia získa všetky potrebné povolenia, zmaže svoju ikonu z obrazovky a jej priebeh funguje iba na pozadí. Čo je ale zvláštne je to, že nebeží tak úplne skrytá. O jej priebehu sa vie človek dozvedieť z nezmazateľnej notifikácie v notifikačnej lište. Nie príliš štandardný postup pri malvéroch.
Neprehliadnite
Tím Lab52 taktiež prišiel na to, že tento malvér taktiež sťahuje do zariadenia rôzne iné aplikácie, pričom jedna z nich sa nachádza aj v Obchode Play. Ide o aplikáciu s názvom Roz Dhan: Earn Wallet cash, pričom táto aplikácia má cez 10 miliónov stiahnutí. To vedie k podozreniu, že tento malvér vie byť iba súčasťou zdieľanej infraštruktúry. Táto taktika je užitočná najmä pri mazaní stopy páchateľov.
Preto si vždy dávajte pozor na to, odkiaľ sťahujete aplikáciu a aké jej udeľujete povolenia. Google proti zneužitiu kamery a mikrofónu bojuje čoraz viac, systém Android od verzie 12 signalizuje ich využívanie, no aj napriek tomu je posledné rozhodnutie na používateľovi.
Komentáre