Pozor, novoobjavený spyware dokáže nahrávať tvoju obrazovku telefónu. Mohol si si ho stiahnuť cez veľký obchod s aplikáciami

Bezpečnostní experti odhalili nebezpečnú aplikáciu, ktorá dokáže nahrávať obrazovku smartfónu.

sukromie android smartfon
Zdroj: Vosveteit.sk

Smartfóny sa stali neoddeliteľnou súčasťou našich životov. Nosíme ich so sebou prakticky všade a to aj na mieste, kam by sme nemali, napríklad na toaletu.

Cez telefóny pristupujeme nielen k sociálnych sieťam, ale aj e-mailom alebo bankovým aplikáciám, a preto sa stali stredobodom pozornosti hackerov. Najnovšie experti na bezpečnosť z mcafee.com poukazujú na kampaň hackerov, ktorí šírili spyware cez regulárny obchod s mobilnými aplikáciami.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Android spyware v Amazon store

Jeden z najväčších alternatívnych obchodov s aplikáciami je Amazon store, cez ktorý si môžeš do zariadenia stiahnuť desaťtisíce aplikácií. Tento obchod je okrem iného predinštalovaný na mnohých zariadeniach. Nehovor viac o tom, že tento obchod je prepojený s viacerými službami spoločnosti Amazon, ako je napríklad Amazon Prime a podobne.

Neodbočujme ale ďaleko od témy. Expertom na bezpečnosť sa podarilo objaviť aplikáciu „BMI CalculationVsn“. Na prvý pohľad sa táto aplikácia javí neškodne. Po jej otvorení ponúka jednoduché rozhranie v podobe jednej stránky, kde používateľ môže zadať svoju hmotnosť a výšku za účelom výpočtu BMI. Rovnako treba uviesť, že rozhranie aplikácie vyzerá úplne v súlade so štandardnou zdravotnou aplikáciou. Problémom ale je, že za touto na prvý pohľad nevinnou aplikáciou, sa schováva zákerný spyware s radou funkcií.

BMI CalculationVsn spyware
Zdroj: mcafee.com

Aplikácia dokáže nahrávať obrazovku (a nielen to)

Mcafee odhalili, že táto škodlivá aplikácia má kvantum nebezpečných funkcií. Dokáže napríklad zaznamenávať obrazovku telefónu po tom, ako používateľ klikne na tlačidlo „Vypočítať“ (pozn. BMI). Ako ďalej dopĺňajú experti na bezpečnosť, tak táto funkcia bola s najväčšou pravdepodobnosťou navrhnutá na krádež citlivých údajov, ako sú napríklad prihlasovacie údaje.

Experti na bezpečnosť odhalili, že vytvorené video vo formáte mp4 sa následne nahralo na vzdialený server.

Okrem toho aplikácia dokáže získať zoznam všetkých nainštalovaných aplikácií v zariadení. Táto funkcia dokáže hackerom pomôcť v identifikácii potenciálneho cieľa. Útočníci napríklad môžu týmto spôsobom odhaliť, či máš v telefóne nainštalovanú aplikáciu banky, na ktorú cielia, a následne budú len čakať, kým sa do nej pôjdeš prihlásiť.

Spyware ďalej dokáže zachytávať prijaté SMS správy vrátane jednorazových OTP hesiel (pozn. overovacích kódov). Experti na bezpečnosť ďalej doplňujú, že podľa ich zistení, spyware je stále len vo vývojí a hackeri ho neustále vylepšujú. Analýza histórie ukázala, že aplikácia bola pôvodne vyvíjaná ako nástroj na nahrávanie obrazovky. Postupne bola jej ikona zmenená na kalkulačku BMI a pridané funkcie na kradnutie SMS správ. Podľa všetkého sa na trh táto škodlivá aplikácia dostala len nedávno a to v októbri tohto roka, kedy bola zachytená po prvýkrát.

Rovnako treba povedať, že vývojár na to, aby potenciálne obete presvedčil v jej stiahnutie, zneužíva mená renomovaných vývojárov a firiem.

Experti v závere dodávajú, že pri sťahovaní aplikácií by sme si mali dávať pozor na povolenia, ktoré aplikáciám udeľujeme. Cez ne sa totiž útočníci dostávajú do našich telefónov a dokážu nad nimi prezvať kontrolu. Tiež prízvukujú, že je vysoko pravdepodobné, že útočníci škodlivú aplikáciu distribuujú aj cez iné kanály.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre