Nový Android vírus odosiela fotografie, správy a kontakty z infikovaných smartfónov na server hackera. Takto sa dostáva do telefónov obetí!
Nový variant vírusu MoqHao, keď sa dostane do smartfónu obete, tak z neho odosiela kvantum citlivých informácií vrátane fotografií na sever útočníka.
Do našich smartfónov sa môže škodlivý softvér dostať viacerými spôsobmi. Pravdou je, že častokrát k tomu, aby sa infikoval telefón vírusom, pomôžeme aj sami. A to napríklad, keď sťahujeme aplikácie a hry z neoficiálnych zdrojov alebo udeľujeme aplikáciám široké oprávnenia. Nedávno sme napríklad upozorňovali na škodlivé aplikácie, ktoré mierili na bankové účty a citlivé údaje Slovákov.
Najnovšie experti na bezpečnosť z mcafee.com hlásia ďalšiu hrozbu, ktorá číha na používateľov Android smartfónov. Ide konkrétne o trojského koňa MoqHao.
Pozor, MoqHao odosiela zo zariadenia obete citlivé údaje
Podľa bezpečnostných expertov za útokom hrozia hackeri, ktorí vystupujú pod prezývkou Roaming Mantis. Známou je od roku 2015, kedy sa dostala prvýkrát do širšej pozornosti verejnosti.
Hackeri na distribúciu MoqHao používajú viacero metód, no jedna z nich vyčnieva. Útočníci distribuujú škodlivé aplikácie cez URL odkazy v SMS správach. Ako používateľ klikne na odkaz a stiahne si škodlivú aplikáciu do zariadenia, tak sa infikuje. Nebezpečné na tomto škodlivom softvéri ale je, že nepotrebuje byť na telefóne obete spustená škodlivá aplikácia.
„Typický MoqHao musí byť spustený manuálne používateľom po jeho inštalácii, ale tento variant sa spustí automaticky po inštalácii bez interakcie používateľa.“, upozorňujú bezpečnostní experti.
Útočníci na to, aby infikovali čo najviac zariadení, tak škodlivý software distribuujú pod hlavičkou iných známych aplikácií, ako je napríklad prehliadač Chrome. Ako môžete vidieť nižšie, tak hackeri maskujú názov aplikácie tak, že zamieňajú písmena v názve aplikácie inými znakmi s cieľom, aby aplikácia vyzerala ako legitímny softvér. Následne, ako sa aplikácia nahrá do zariadenia, tak hneď žiada citlivé povolenia, ktoré neskôr zneužije.
Neprehliadnite
Falošná aplikácia Chrome od používateľov tiež požaduje, aby si prehliadač nastavili aj ako predvolenú aplikáciu pre SMS, pričom tvrdí, že to pomôže zabrániť spamu.
Malware disponuje pokročilými funkciami
Medzi kľúčové vlastnosti novej verzie škodlivé vírusu patrí napríklad schopnosť preposielať SMS správy na server útočníka, odosielať SMS správy ďalším ľuďom či kontaktom v smartfóne, odcudziť kontakty obete alebo odoslať všetky fotografie z infikovaného smartfónu na server hackera. Ide ale len o súhrn hlavných funkcií MoqHao. Okrem iného malware dokáže zobrazovať upozornenia v smartfóne v rôznych jazykoch, čím hackeri vedia prispôsobiť útok na lokálne podmienky.
„Pre bežných používateľov je ťažké nájsť falošné aplikácie pomocou legitímnych ikon a názvov aplikácií, preto používateľom odporúčame, aby si na ochranu svojich zariadení nainštalovali bezpečný softvér.“, radia experti na bezpečnosť.
V každom prípade vám radíme, aby ste sa vyhli inštalácií aplikácií z iných zdrojov, ako je Obchod Play. Ide o najčastejšiu cestičku, ako sa hackeri dostávajú do smartfónov obetí.
Dobrou správou ale je, že Google o probléme už vie a rieši vzniknutý problém. Rovnako, ak ste si nevypli, alebo hackeri vám nedeaktivovali službu Google Play Protect, tak by ste mali byť v bezpečí.
Komentáre