Používateľov Android smartfónov trápi nový špehovací vírus SpyAgent. Používa pokročilé metódy, ako dostať z telefónu obete, čo potrebuje
Používateľov Android smartfónov napadá nový špehovací softvér SpyAgent. Útočníci z mobilov obetí získavajú citlivé dáta. Chcú im tiež vybieliť peňaženku.
Nie je žiadnym tajomstvom, že útočníci často na to, aby získali na úkor obetí prospech, sa snažia dostať do našich telefónov. Experti na kybernetickú bezpečnosť z mcafee.com najnovšie upozorňujú na masívnu online kampaň hackerov, ktorých cieľom je získať peniaze obetí a iné citlivé údaje zo smartfónov obetí.
Android zariadenia trápi nový spyware
Malvér SpyAgent, ktorý objavili experti na bezpečnosť, sa maskuje za rôzne dôveryhodné aplikácie, od bankových služieb, cez aplikácie vládnych inštitúcií, až po rôzne nástroje a podobne. Ako si používateľ stiahne zdanlivo užitočný softvér do zariadenia, tak začne zbierať údaje z mobilu, odosielať textové správy, zbierať kontakty, ukladať snímky obrazovky a podobne.
Tieto podvodné aplikácie, akonáhle používateľ nahrá do mobilu, tak cielenie kamuflujú svoju aktivitu a to napríklad tak, že používateľovi zobrazujú „nekonečné“ obrazovky načítania, zatiaľ čo na pozadí vykonávajú záškodnícku činnosť. Celkovo sa expertom podarilo identifikovať 280 škodlivých aplikácií.
Experti z Macfee hovoria, že útočníci šíria škodlivý softvér hlavne cez šikovné phishingové kampane. Podvodníci sa zväčša schovávajú za organizácie alebo ľudí, ktorým obeť dôveruje. Napríklad, ako sa im podarí získať prístup ku kontaktom obete, tak v jej mene oslovujú ďalšie potenciálne ciele z telefónneho zoznamu zariadenia, do ktorého sa dostali. Vďaka tomu sa im darí prinúť obeť kliknúť na falošný web, ktorý vyzerá ako legitímna webová stránka.
„Tieto klamlivé stránky vás zvyčajne vyzývajú na stiahnutie aplikácie, čím sa malvér nainštaluje do vášho zariadenia.“, hovoria experti na bezpečnosť.
Akonáhle používateľ klikne na falošný web, tak sa mu zobrazí výzva na stiahnutie súboru APK. Ide o inštalačný súbor Android aplikácie. Hoci sa tento súbor javí ako legitímna aplikácia, v skutočnosti ide o škodlivý softvér.
Neprehliadnite
Primárnym cieľom je získať citlivé údaje zo zariadenia
Ako sa inštaluje podvodná aplikácia do telefónu, tak od používateľa žiada rôzne citlivé privilégia, ako sú prístup k SMS správam a kontaktom, úložisku, a aby mohla fungovať na pozadí. Tieto povolenia sú často prezentované ako nevyhnutné, aby mohla aplikácia fungovať.
Potom, ako používateľ nahrá aplikáciu do zariadenia a používateľ ju spustí, tak začne kradnúť z mobilu obete citlivé údaje, ktoré následne odosiela na vzdialený server. Typy súborov, na ktoré sa hackeri sústreďujú, sú kontakty, SMS správy, fotografie či informácie o zariadení.
Bezpečnostným analytikom sa zároveň podarilo nabúrať do servera hackerov a odhalili, že útočníci údaje, ku ktorým sa dostali, kategorizujú do rôznych priečinkov.
„Po preskúmaní sa zistilo, že koreňový adresár servera obsahuje viacero priečinkov, z ktorých každý je organizovaný pre rôzne aspekty operácie, ako napríklad napodobňovanie bankových inštitúcií alebo poštových služieb.“, hovoria experti na bezpečnosť.
Hackeri idú aj po kryptomenách
Experti ďalej taktiež odhalili, že útočníci sa okrem iného snažia získať zo snímok obrazoviek a fotografií frázy, ktoré slúžia na obnovenie kryptomenových peňaženiek. Pre tých, ktorí nevedia, tak keď si vytvoríš kryptomenovú peňaženku, na to, aby si vedel k nej obnoviť prístup, tak si potrebuješ vytvoriť frázu zo slov, pomocou ktorej je možné obnoviť prihlasovacie údaje.
Na to, aby extrahovali z obrázkov slová, používali OCR technológiu (Optical Character Recognition), ktorá konvertuje obrázky, ktoré obsahujú písaný alebo tlačený text, na upraviteľné a vyhľadávateľné textové súbory.
Analytici odporúčajú záverom používateľov, aby nesťahovali do svojich telefónov aplikácie z iných zdrojov, ako sú oficiálne obchody s aplikáciami. V inom prípade sa vystavujú riziku, že sa stanu obeťou tohto (alebo iného) online podvodu.
Komentáre