Používateľov Android smartfónov trápi nový špehovací vírus SpyAgent. Používa pokročilé metódy, ako dostať z telefónu obete, čo potrebuje

Používateľov Android smartfónov napadá nový špehovací softvér SpyAgent. Útočníci z mobilov obetí získavajú citlivé dáta. Chcú im tiež vybieliť peňaženku.

Android Spyware
Zdroj: Vosveteit.sk, AI

Nie je žiadnym tajomstvom, že útočníci často na to, aby získali na úkor obetí prospech, sa snažia dostať do našich telefónov. Experti na kybernetickú bezpečnosť z mcafee.com najnovšie upozorňujú na masívnu online kampaň hackerov, ktorých cieľom je získať peniaze obetí a iné citlivé údaje zo smartfónov obetí.

Android zariadenia trápi nový spyware

Malvér SpyAgent, ktorý objavili experti na bezpečnosť, sa maskuje za rôzne dôveryhodné aplikácie, od bankových služieb, cez aplikácie vládnych inštitúcií, až po rôzne nástroje a podobne. Ako si používateľ stiahne zdanlivo užitočný softvér do zariadenia, tak začne zbierať údaje z mobilu, odosielať textové správy, zbierať kontakty, ukladať snímky obrazovky a podobne.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Tieto podvodné aplikácie, akonáhle používateľ nahrá do mobilu, tak cielenie kamuflujú svoju aktivitu a to napríklad tak, že používateľovi zobrazujú „nekonečné“ obrazovky načítania, zatiaľ čo na pozadí vykonávajú záškodnícku činnosť. Celkovo sa expertom podarilo identifikovať 280 škodlivých aplikácií.

Android virus
Zdroj: Vosveteit.sk, dall·E

Experti z Macfee hovoria, že útočníci šíria škodlivý softvér hlavne cez šikovné phishingové kampane. Podvodníci sa zväčša schovávajú za organizácie alebo ľudí, ktorým obeť dôveruje. Napríklad, ako sa im podarí získať prístup ku kontaktom obete, tak v jej mene oslovujú ďalšie potenciálne ciele z telefónneho zoznamu zariadenia, do ktorého sa dostali. Vďaka tomu sa im darí prinúť obeť kliknúť na falošný web, ktorý vyzerá ako legitímna webová stránka.

„Tieto klamlivé stránky vás zvyčajne vyzývajú na stiahnutie aplikácie, čím sa malvér nainštaluje do vášho zariadenia.“, hovoria experti na bezpečnosť.

Akonáhle používateľ klikne na falošný web, tak sa mu zobrazí výzva na stiahnutie súboru APK. Ide o inštalačný súbor Android aplikácie. Hoci sa tento súbor javí ako legitímna aplikácia, v skutočnosti ide o škodlivý softvér.

Primárnym cieľom je získať citlivé údaje zo zariadenia

Ako sa inštaluje podvodná aplikácia do telefónu, tak od používateľa žiada rôzne citlivé privilégia, ako sú prístup k SMS správam a kontaktom, úložisku, a aby mohla fungovať na pozadí. Tieto povolenia sú často prezentované ako nevyhnutné, aby mohla aplikácia fungovať.

Potom, ako používateľ nahrá aplikáciu do zariadenia a používateľ ju spustí, tak začne kradnúť z mobilu obete citlivé údaje, ktoré následne odosiela na vzdialený server. Typy súborov, na ktoré sa hackeri sústreďujú, sú kontakty, SMS správy, fotografie či informácie o zariadení.

Bezpečnostným analytikom sa zároveň podarilo nabúrať do servera hackerov a odhalili, že útočníci údaje, ku ktorým sa dostali, kategorizujú do rôznych priečinkov.

server hackerov
Zdroj: mcafee.com

„Po preskúmaní sa zistilo, že koreňový adresár servera obsahuje viacero priečinkov, z ktorých každý je organizovaný pre rôzne aspekty operácie, ako napríklad napodobňovanie bankových inštitúcií alebo poštových služieb.“, hovoria experti na bezpečnosť.

Hackeri idú aj po kryptomenách

Experti ďalej taktiež odhalili, že útočníci sa okrem iného snažia získať zo snímok obrazoviek a fotografií frázy, ktoré slúžia na obnovenie kryptomenových peňaženiek. Pre tých, ktorí nevedia, tak keď si vytvoríš kryptomenovú peňaženku, na to, aby si vedel k nej obnoviť prístup, tak si potrebuješ vytvoriť frázu zo slov, pomocou ktorej je možné obnoviť prihlasovacie údaje.

Na to, aby extrahovali z obrázkov slová, používali OCR technológiu (Optical Character Recognition), ktorá konvertuje obrázky, ktoré obsahujú písaný alebo tlačený text, na upraviteľné a vyhľadávateľné textové súbory.

OCR technologia ako ziskavaju utocnici z obrazkov text
Zdroj: mcafee.com

Analytici odporúčajú záverom používateľov, aby nesťahovali do svojich telefónov aplikácie z iných zdrojov, ako sú oficiálne obchody s aplikáciami. V inom prípade sa vystavujú riziku, že sa stanu obeťou tohto (alebo iného) online podvodu.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre