Pozor, zákerný RAT trójsky kôň sa ukrýva za najpopulárnejšie aplikácie: Tieto si radšej dvakrát skontrolujte!
Bezpečnostní experti odhalili nebezpečnejšiu verziu RAT trójskeho koňa, ktorý sa maskuje za najpoužívanejšie aplikácie na internete.
Bezpečnostní experti zo SonicWall Capture Labs objavili nový druh RAT trojského koňa, ktorý sa líši od bežných hrozieb, s ktorými sa môžeme v online priestore stretnúť.
RAT malvér, alebo Remote Access Trojan, je druh trójskeho koňa, ktorý má hackerovi umožniť prístup do zariadenia obete na diaľku. Čo sa novej hrozby týka, tento druh malvéru má dodatočné škodlivé príkazy a vykonáva phishingové útoky na ukradnutie prihlasovacích údajov obetí.
Bezpečnostní experti vysvetľujú, že tento malvér používa ikony najpopulárnejších Android aplikácií, aby oklamal užívateľov a prinútil ich stiahnuť si na zariadenia škodlivú aplikáciu. Najčastejšie sa malvér maskuje za Instagram, Snapchat, sociálnu sieť X, WhatsApp a ďalšie aplikácie.
Po nainštalovaní malvéru do zariadenia si falošná aplikácia pýta od užívateľa prístup k nastaveniam dostupnosti a povolenia umožňujúce správu zariadenia. V oboch prípadoch ide o mimoriadne citlivé povolenia, ktoré umožnia útočníkovi získať kontrolu nad celým zariadením. Povolenia zneužíva falošná aplikácia na vykonanie celého radu škodlivých operácií vrátane kradnutia citlivých informácií bez vedomia užívateľa. Hackeri môžu napríklad prekrývať obrazovku inou alebo inštalovať neznáme aplikácie do mobilu bez vedomia používateľa.
Aplikácia zároveň vytvára spojenie s hackerským C2 serverom. Cez tento server dostáva ďalšie inštrukcie, na základe ktorých vykonáva ďalšie škodlivé operácie. Aplikácia dokáže napodobniť prihlasovacie stránky najpopulárnejších platforiem. Medzi nimi nájdete Instagram, PayPal, Netflix alebo Microsoft účet. Samozrejme, netreba nikomu zvlášť vysvetľovať, že ako používateľ zadá tieto údaje do falošnej stránky, tak útočník získa kontrolu na jeho účtom.
Neprehliadni
Okrem iného, škodlivé aplikácie majú aj ďalšie schopnosti. Napríklad dokážu čítať a odosielať správy, otvárať stránky na pozadí, čítať logy hovorov a ďalšie.
Ako sa chrániť pred falošnými aplikáciami?
Falošné aplikácie napodobňujúce populárne originály sú dnes v móde, lenže ako ich vieme rozoznať od originálu? Pri sťahovaní z Obchodu Play alebo iného obchodu s aplikáciami, si dávajte pozor na to, či aplikácia pochádza od skutočného vývojára. Napríklad pri sťahovaní aplikácie Instagram by mal byť vývojárom Instagram, nie nejaké iné meno.
Zároveň si skontrolujte aj logo aplikácie. Podvodníci a hackeri častokrát používajú jemne upravené verzie originálnych log. Na prvý pohľad môžete rozdiely prehliadnuť, no pri bližšom pohľade sú zjavné. Dôležitým údajom je aj dátum publikovania, počet stiahnutí alebo recenzie. Instagram, WhatsApp a podobné aplikácie patria medzi jedny z najpopulárnejších, čo znamená, že majú obrovské množstvo stiahnutí a veľa recenzií.
Určite vám nemusíme hovoriť, aby ste nesťahovali aplikácie z neoverených zdrojov. Tu je však situácia o niečo komplikovanejšia. Čoraz populárnejšie sa stávajú takzvané “módy”, teda verzie aplikácií, ktoré ponúkajú dodatočné funkcie, ktoré originál neponúka. Tieto modifikácie nie sú oficiálne, no ak sa držíme príkladu Instagramu, môžu vám ukázať, keď vás niekto prestal sledovať, čo originálna aplikácia neponúka.
Nie je ťažké pochopiť, prečo by mohli byť modifikované aplikácie pre užívateľom lákadlom, no tu si dávajte obrovský pozor. Modifikácie môžu veľmi ľahko v sebe ukrývať malvér, napríklad aj nedávno odhalený RAT trójsky kôň. Pri sťahovaní neoficiálne modifikovaných aplikácií musíte mať 110% istotu, že sťahujete z dôveryhodného zdroja.
Komentáre