BezpečnosťSpravodajstvo

Nový spyware sa šíri ako huby po daždi, tvrdia analytici. Takto sa dostáva do telefónu najčastejšie!

Nový spyware RatMilad lomcuje Android smartfónmi, píšu analytici.

Hackeri neustále hľadajú nové cesty, ako sa dostať do telefónu obete. Využívajú na to rôzne metódy. Snažia sa napríklad zamaskovať vírus do na prvý pohľad neškodných aplikácií, ktoré sú spravidla i užitočné. Alebo sa pokúšajú využiť rôzne zraniteľnosti vo softvéri.

Analytici zo spoločnosti Zimperium najnovšie upozornili na nový spyware, ktorý sa začal šíriť medzi používateľmi Android telefón. Volá sa RatMilad a slúži najmä na špehovanie používateľov. Je dokonca schopný získať zo zariadenia aj tie najcitlivejšie údaje vrátane kontaktov, záznamov o hovoroch, súbory, textové správy a podobne.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Distribuovaný je cez populárne četové aplikácie

Analytici v publikovanej správe píšu, že do zariadení obetí sa najčastejšie dostane potom, ako si používateľ stiahne infikovanú aplikáciu. Výskumníci dopĺňajú, že hackeri na distribúciu spywaru používajú najmä četovacie aplikácie, ako je napríklad Telegram.

Presný zoznam infikovaných aplikácií, analytici ale neuvideli. Hoci povedali, že RatMilad sa schováva napríklad za aplikácie ako NumRent, TextMe alebo VPN služby.

„Dôkazy ukazujú, že útočníci použili telegram na distribúciu a podporu bočného načítania falošnej aplikácie prostredníctvom sociálneho inžinierstva,“ vysvetľujú analytici.

Nejde ale o jediný kanál, ako hackeri šíria spyware. Výskumníci našli odkazy na infikované aplikácie aj na sociálnych sieťach.

Ako väčšina podobných vírusov, aj tento je schopný prijímať a vykonávať príkazy prostredníctvom serveru tretej strany. Analytici hovoria, že po nainštalovaní tohto škodlivého softvéru do telefónu, útočník môže nielen zbierať citlivé údaje, ale aj pristupovať k fotoaparátu, aby vytvoril snímku, nahrávať videá a zvuk, získavať údaje o presnej polohe GPS a podobne.

„Mobilná aplikácia predstavuje hrozbu pre zariadenia so systémom Android, pretože funguje ako pokročilý trójsky kôň so vzdialeným prístupom (RAT) s funkciami spywaru, ktorý prijíma a vykonáva príkazy na zhromažďovanie a exfiltráciu širokej škály údajov a vykonáva širokú škálu škodlivých akcií,“ píšu výskumníci.

Zimperium prízvukuje, že potom ako infikovanej aplikácii používateľ udelí povolenia, ktoré aplikácia požaduje, tak prakticky otvorí útočníkovi dvere do smartfónu. Hacker si môže následne robiť prakticky čokoľvek.

Ako takou útechou pre nás aktuálne môže byť, že analytici tento škodlivý spyware nateraz nenašli v obchode Play. Znamená to, že ak neinštalujete aplikácie z iných zdrojov, ako je oficiálny obchod s aplikáciami, tak nateraz sa tohto škodlivého softvéru nemusíte báť.

Analytici v závere hovoria, že hackeri nateraz necielia na konkrétne osoby, ale spyware je distribuovaný vo viacerých regiónoch. Cieľom hackerov sú najmä podnikové zariadenia.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close