Najmenej 60-tisíc smartfónov bolo infikovaných špehovacím softvérom. Takto ho odstránite z telefónu
Bezpečnostní analytici identifikovali softvér Spyhide, ktorý je prítomný najmenej v 60-tisícoch smartfónoch. Schováva sa za logá a názvy systémových aplikácií.
Naše mobilné zariadenia sú studňou informácií, ktoré môže potenciálny útočník proti nám zneužiť. Nedávno sme vám dali do pozornosti tému, ako môžete rozpoznať, že v telefóne máte špehovací softvér. Tento typ aplikácií je pomerne nebezpečný a to vzhľadom na to, že sleduje všetko, čo robíte. Výsledkom takéhoto útoku môže byť nielen odcudzenie citlivých informácií, ale aj nabúranie sa do finančných aplikácií.
Portál techcrunch.com upozorňuje na nebezpečnú aplikáciu Spyhide, ktorá zhromažďuje údaje z desaťtisícov smartfónov. Táto aplikácia je navrhnutá tak, aby sa schovala pred očami potenciálnej obete. Zväčša má skryté logo na domovskej obrazovke, čo sťažuje jej odhalenie. No to nie je jediný trik, ako sa snaží zostať neodhalená. Aplikácia pritom na pozadí nepretržite nahráva kontakty, správy, fotografie, záznamy hovorov a nahrávky či polohu telefónu v reálnom čase. No najnebezpečnejšie je, že ju autor šíri ako službu. Znamená to, že potenciálny útočník, ktorý nemá dostatok zručností, aby vytvoril obdobný kód, si môže Spyhide jednoducho zakúpiť a distribuovať ho ďalej.
Podľa zistení výskumníka (vystupujúceho pod pseudonymom maia arson crimew), ktorý odhalil túto kampaň, napadnutých bolo najmenej 60-tisíc smartfónov s operačným systémom Android.
Milióny záznamov sa dostali do nepovolaných rúk
Podľa zverejnených záznamov, ku ktorým sa podarilo dostať výskumníkovi, útočníci škodlivý softvér distribuovali naprieč všetkými kontinentmi s tisíckami obetí. Jedným zo zistení je aj to, že až trištvrte milióna potenciálnych útočníkov, zvažovalo, že Spyhide vloží do aplikácie alebo bude softvér šíriť iným spôsobom, no väčšina z nich nepokračovala v kompromitovaní cudzích telefónov vzhľadom na to, že za softvér na konci dňa nezaplatili, uvádzajú záznamy z databázy registrovaných záujemcov o škodlivý kód.
Záznamy ďalej odhalili, že útočníci celkovo získali 3,29 milióna textových správ vrátane správ s dvojfaktorovým overením či odkazmi na obnovenie hesla. Rovnako získali aj viac ako 1,2 záznamov o hovoroch či 925-tisíc kontaktov spolu s menami či telefónnymi číslami. Na servery útočníkov bolo nahraných aj viac ako 380-tisíc fotografií či 6-miliónov nahrávok okolia, ktoré boli zaznamená bez vedomia používateľov.
Neprehliadnite
Výskumníkovi sa podarilo identifikovať aj potenciálnych tvorcov tohto škodlivého kódu, ktorý z neho profitovali, hoci sa snažili zamaskovať svoj pôvod či identitu. Sú nimi Mostafa M. a Mohammad A. Výskumník ich medzičasom aj kontaktoval, no nedočkal sa žiadnej odpovede. Redaktorom z Techcrunch sa podarilo ďalej zistiť, že škodlivý kód odosiela dáta na server v Nemecku a je hosťovaný u spoločnosti Hetzner.
Ako identifikovať škodlivý kód?
Nájdenie tohto škodlivého kódu v smartfóne obete je pomerne náročné vzhľadom na to, že sa dokáže dobre maskovať. Po nainštalovaní Spyhide na virtuálne zariadenia redaktori Techcrunch odhalili, že sa maskuje za aplikácie s motívom Google s názvom „Nastavenia Google“ s ikonou ozubeného kolieska alebo aplikácia s tónmi zvonenia s názvom „T.Ringtone“ s ikonou noty. Obe aplikácie požadujú povolenie na prístup k údajom zariadenia a okamžite začnú odosielať súkromné údaje na jeho servery.
A hoci tieto aplikácie na domovskej obrazovke nenájdete, tak cez Nastavenia telefónu a vstavaného Správcu aplikácií, sa k ním môžete dopátrať.
Komentáre