Tento typ aplikácií často sleduje tvoju polohu, počúva ťa cez mikrofón a sledujú cez kameru. A ty o tom ani nevieš
Bezpečnostní analytici z celého sveta a vládne inštitúcie varujú pred masívnymi spyware kampaňami, ktoré zasiahli celý svet.
Bezpečnostní experti a vládne inštitúcie varujú, že v online priestore sa šíria desiatky aplikácií, ktoré ukrývajú jeden z najhorších možných malvérov, spyware. Kyberzločinci môžu cez tento typ škodlivého softvéru sledovať prakticky čokoľvek, čo na infikovanom zariadení robíš.
O varovaní informuje portál TechCrunch, no samostatné varovania vydali aj vládne agentúry Austrálie, Kanady, Nemecka, Nového Zélandu a Spojených štátov. Rovnako informujú o hrozbe aj známe kyberbezpečnostné spoločnosti ako Lookout Trend Micro a ďalšie.
Austrálska vláda v tlačovej správe informuje, že kyberzločinecké skupiny najčastejšie využívajú rodiny spywaru Badbazaar a Moonshine. Cez tento špionážny softvér kradnú všetky typy citlivých dát na mobilných zariadeniach užívateľov. Útoky prebiehajú globálne a infikované aplikácie sa nachádzajú aj v oficiálnych obchodoch s aplikáciami, no užívateľ ich môže stiahnuť aj z iných zdrojov na internete.
Hackeri sa snažia vytvárať falošné verzie aplikácií, ktoré dokážu zaujať užívateľov, ktorí si aplikácie následne stiahnu do zariadení.
“Kyberzločinci sú aktívni aj na rôznych online fórach, kde je väčšia pravdepodobnosť, že natrafia na cielené obete. Vyšetrovanie odhalilo, že kyberzločinci aktívne prispievajú v Telegram kanáloch alebo na Reddit fórach. Pomerne často zvyknú aplikácie zdieľať ako samostatné APK súbory, ktoré si užívateľ stiahne a nainštaluje cez sideloading. Niektoré kampane sa však pokúšajú, aby ich podvodná aplikácia pôsobila dôveryhodnejšie a nahrávajú ju do Obchodu Play alebo App Store,” vysvetľujú bezpečnostní analytici z Austrálie.
Do Obchodu Play alebo App Store kyberzločinci nahrávajú spočiatku neškodnú aplikáciu. Tá dokáže prejsť cez bezpečnostné opatrenia. Keď si ju užívateľ stiahne, škodlivý spyware sa dostáva do jeho zariadenia cez aktualizáciu.
Neprehliadni
Čo sa týka spywaru Moonshine, tento škodlivý softvér dokáže sledovať polohu zariadenia v reálnom čase. K tomu má prístup k mikrofónu a fotoaparátu, vďaka čomu vie odpočúvať užívateľa. Popritom v infikovanom zariadení vyhľadáva citlivé súbory a sťahuje ich na server útočníkov.
Malvér Badbazaar sa vyznačuje veľmi podobnými funkcionalitami. Vyšetrovanie odhalilo, že v online priestore môžu kolovať desiatky infikovaných aplikácií, pričom ich počet sa môže blížiť až k stovke, pravdepodobne ich ale bude aj viac. Najčastejšie ide o aplikácie, ktoré napodobňujú populárne četovacie aplikácie, napríklad Signal, Telegram alebo WhatsApp. Zároveň sa objavili falošné verzie populárnych PDF čítačiek alebo rôznych utility aplikácií, ako baterka, kompas, poznámkový blok a iné.
Týmto typom aplikácií sa vyhýbaj a nesťahuj ich z iných zdrojov ako Google Play
Četovacie aplikácie – najmä falošné verzie populárnych služieb:
- Signal
- Telegram
PDF čítačky – imitácie známych aplikácií na prezeranie PDF dokumentov.
Utility aplikácie – rôzne jednoduché nástroje, ktoré si ľudia často sťahujú:
- baterka (svietidlo)
- kompas
- poznámkový blok a ďalšie.
V poslednej dobe sa spyware stal výraznou hrozbou
V druhej polovici marca sme informovali aj o prípade, kedy sa cez aplikáciu WhatsApp šíril zákerný spyware Graphite. Tento malvér bol oveľa nebezpečnejší v tom, že išlo o takzvaný “zero-click” útok.
Drvivá väčšina škodlivého softvéru vyžaduje zásah užívateľa. Ten musí buď spustiť škodlivý kód, stiahnuť súbor, kliknúť na EXE súbor alebo navštíviť podvodnú stránku. Pri zero-click útoku však stačí, že si ho útočník nájde a pošle mu správu. Od užívateľa sa nevyžaduje žiadna interakcia.
Zároveň ale musíme povedať, že zero-click malvér nie je niečo, s čím by sa bežný užívateľ stretával každý deň. Ide o mimoriadne sofistikovaný softvér a aj v prípade spywaru Graphite ho “legálne” vyrábala izraelská spoločnosť Paragon Solution. Tento spyware je často využívaný vládami.
Hoci zero-click malvér môžu používať aj kyberzločinecké skupiny, tento druh škodlivého softvéru sa spravidla identifikuje s útokmi na spoločensky alebo politicky významné osoby. Ku koncu januára tohto roka bezpečnostní analytici odhadujú, že na platforme WhatsApp padlo za obeť Paragon spywaru približne 90 účtov. Medzi napadnutými boli napríklad novinári, politici a iné dôležité osoby. Viac o tomto útoku sa môžeš dočítať v našom článku.
Komentáre