Pozor na tieto podvodné SMS správy: Šíri sa cez ne spyware, ktorý zo smartfónu tak ľahko nedostanete!
Bezpečnostní experti upozorňujú na malvér SpyNote, ktorý sa dokáže v zariadení dobre schovať a je prakticky ho nemožné odstrániť.
Android platforma má celý rad potenciálnych hrozieb. V tomto prostredí natrafíme na množstvo rozličných malvérov a hoci má každý z nich svoje vlastné metódy, ako nám ukradnúť dáta, kyberzločinci majú väčšinou rovnaké ciele.
Väčšinu z nich zaujímajú naše peniaze a ak sa nevedia dostať ku nim, potom nám ukradnú osobné dáta, ktoré následne predávajú na čiernom trhu ďalej. Existuje však aj druh škodlivého softvéru, ktorý sa venuje výhradne špehovaniu a tento softvér nazývame spyware. Spyware sa považuje za mimoriadne zákerný druh škodlivého softvéru. V našich zariadeniach sa dokáže veľmi dobre schovať, pričom kradne všetky dáta, k akým získa prístup.
Ako informujú bezpečnostní experti z F-Secure, v poslednej dobe sa čoraz častejšie objavuje spyware SpyNote. Tento malvér sa nachádza v škodlivej aplikácii, ktorá sa šíri prostredníctvom smishingu alebo phishingu pomocou SMS správ. Obeť dostáva podvodnú správu, v ktorej útočník obeť vyzýva na stiahnutie aplikácie cez priložený link. Samotné stiahnutie aplikácie pritom neprebieha cez Obchod Play, čo by malo vzbudiť podozrenie.
Po nainštalovaní aplikácie si spyware požiada o prístup k SMS správam, hovorom, fotoaparátu, mikrofónu, úložisku a nastaveniam dostupnosti. Tieto povolenia môžeme považovať za podozrivé, hoci nemusia hneď znamenať malvér. Ak ale ide o spyware, tieto povolenia malvér typicky vyžaduje.
Bezpečnostní experti vysvetľujú, že keď si obeť stiahne falošnú aplikáciu, tá sa v menu neobjaví. Ak si však inštaláciu aplikácie overíme cez nastavenia telefónu, zisťujeme, že aplikácia bola nainštalovaná úspešne. Ukrytie aplikácie je bežnou taktikou spywaru, ktorá umožňuje malvéru ostať dlhší čas nepozorovaným. V tomto prípade malvér SpyNote zmizne aj zo zoznamu nedávno použitých aplikácií, čím sa vyhýba odhaleniu ešte o niečo lepšie.
Neprehliadnite
SpyNote sa spúšťa externe a odstraňuje sa veľmi ťažko
Keďže je aplikácia schovaná, užívateľ nemá šancu ju spustiť, aby mohla začať zbierať dáta. Namiesto toho sa spyware spúšťa cez externý spúšťač. Útočník môže poslať spúšťaciu SMS alebo telefonát. Zároveň môže hacker naprogramovať malvér tak, aby sa spustil ak obeť navštívi špecifickú URL adresu, alebo niekoľko adries.
Bezpečnostní experti pozorovali, že SpyNote uplatňuje niečo, čo sa označuje ako “diehard services”. Ide o akúsi poistku pre spyware, aby ho užívateľ alebo operačný systém, nedokázal len tak zatvoriť. Keď SpyNote pracuje, zbiera celú škálu rôznych dát, ako typický spyware. Tie posiela na Command and Control server útočníka. Identifikovanie tohto servera a blokovanie komunikácie môže pomôcť zabrániť ukradnutiu osobných dát.
SpyNote dokáže okrem iného nahrávať aj prichádzajúce hovory do infikovaného zariadenia. Okrem toho dokáže zaznamenávať aj snímky obrazovky zariadenia. Samozrejme že popri všetkom SpyNote funguje aj ako keylogger, teda zaznamenáva stlačenia klávesnice a tým kradne prihlasovacie údaje.
Odinštalovanie aplikácie je nesmierne náročné. Keďže sa infikovaná aplikácia neukazuje, z domovskej obrazovky ju odinštalovať obeť nemôže. Ak ju chce odinštalovať cez nastavenia, spyware dokáže túto obrazovku okamžite zavrieť. Jedinou možnosťou je reset do továrenských nastavení, čím ale obeť prichádza o svoje dáta.
Komentáre