Túto aplikáciu používajú športovci, turisti aj vojaci. Netušia, že im kradne fotky, heslá aj polohu
Nebezpečný spyware sa ukrýva v populárnej offline mapovej aplikácii.
Bezpečnostní analytici z Doctor Web odhalili hackerskú kampaň spywaru Android.Spy.1292.origin.
Hackeri tento zákerný spyware ukryli do modifikovanej aplikácie Alpine Quest, ktorá ponúka užívateľom mapy v online aj offline móde. Len pre zaujímavosť, táto aplikácia medzi milióny stiahnutí a je nesmierne populárnou. Aplikácia je populárna hlavne medzi atlétmi, cestovateľmi či poľovníkmi. Používajú ju často dokonca aj vojaci. Keďže ide o spyware, nebezpečný typ škodlivého softvéru, ktorý sa zameriava na zariadenia s operačným systémom Android.
Malvér v aplikácii na mapy
Jeho hlavným cieľom je tajne zhromažďovať citlivé informácie od infikovaných používateľov bez ich vedomia a súhlasu. Po úspešnej inštalácii sa tento spyware zvyčajne skrýva v systéme, často maskovaný ako legitímna aplikácia, aby sa vyhol odhaleniu.
Akonáhle sa Android.Spy.1292.origin usadí v zariadení, začína monitorovať rôzne aktivity používateľa. Medzi zhromažďované dáta môžu patriť histórie hovorov, SMS správy, zoznam kontaktov, informácie o polohe GPS, heslá, používateľské mená a dokonca aj bankové údaje. Niektoré sofistikovanejšie verzie tohto spywaru môžu byť schopné nahrávať hovory, snímať fotografie a videá pomocou kamery zariadenia alebo zachytávať stlačené klávesy (keylogging), čím získavajú prístup k ešte citlivejším informáciám.
Získané dáta sú následne odosielané na vzdialené servery ovládané útočníkmi. Tieto informácie môžu byť zneužité na rôzne škodlivé účely, ako je krádež identity, finančné podvody, vydieranie alebo sledovanie obetí. Prítomnosť takéhoto spywaru v zariadení môže mať vážne dôsledky pre súkromie a bezpečnosť používateľa.
Neprehliadni
Obrana proti Android.Spy.1292.origin a podobným hrozbám zahŕňa opatrnosť pri inštalácii aplikácií, najmä z neznámych zdrojov. Odporúča sa sťahovať aplikácie iba z oficiálneho obchodu Google Play a pred inštaláciou si vždy skontrolovať ich povolenia. Dôležité je tiež udržiavať operačný systém a bezpečnostný softvér zariadenia aktualizovaný a používať silné heslá. V prípade podozrenia na infekciu je vhodné vykonať kontrolu zariadenia pomocou spoľahlivého antivírusového programu.
Šíria ho cez Telegram
V tomto prípade hackeri dokázali vložiť malvér Android.Spy.1292.origin do jednej zo starších verzii aplikácií. Následne túto škodlivú verziu distribuovali ako bezplatnú staršiu verziu programu. Samozrejme, obete táto ponuka lákala. Hackeri založili falošný kanál na aplikácií Telegram. Cez aplikáciu následne šírili tento spyware ako “aktualizáciu”.
Odborníci v tomto prípade radia obozretnosť pri práci na internete. Opäť platí, že ak sa ponuka javí byť až príliš výhodnou, spravidla ide o podvod. Kyberzločinci častokrát radi využívajú nielen rozprávky o “akciových ponukách” ale aj softvér zadarmo ako návnadu. Ak stojí aplikácia nejaké peniaze a telegram kanál alebo iná stránka ju ponúkajú zadarmo, dobre si over, či náhodou nejde o scam.
Spyware je teraz “v móde”
Nedávno bezpečnostní analytici priblížili aj kampaň, ktorá šírila pionážny spyware cez populárnu četovaciu aplikáciu WhatsApp. Ide o spyware Graphite, za ktorým stojí izreaelská spoločnosť Paragon Solution.
Spoločnosť vyrába mimoriadne nebezpečné špehovacie softvéry, ktoré spravidla predáva vládnym subjektom. Podľa dostupných informácií však spoločnosť Paragon predáva svoj spyware iba tým krajinám, ktoré dodržujú medzinárodné normy a rešpektujú základné práva a slobody. Zároveň spoločnosť píše aj to, že autoritárskym alebo nedemokratickým krajinám svoj spyware nikdy predávať nebude.
Bezpečnostní analytici ale odhalili zero-click spyware kampaň, ktorá sa šíri cez mimoriadne populárnu četovaciu platformu WhatsApp. Zero-click útoky sú jedny z najnebezpečnejších, pretože od obete útoku sa nevyžaduje absolútne žiadna interakcia na to, aby bola spywarom nakazená. Spravidla užívateľ musí niečo urobiť, aby sa malvér mohol do zariadenia nainštalovať. To môže zahŕňať otvorenie infikovanej prílohy, spustenie EXE súboru, či skriptu alebo otvorenie iného infikovaného súboru. Malvér sa môže dostať do zariadenia aj kliknutím na odkaz, ktorý užívateľa zavedie na podvodnú stránku. Zero-click útok zneužíva softvérové slabiny alebo spôsob, akým aplikácia funguje, aby spustil škodlivý kód bez toho, aby užívateľ čokoľvek robil. Viac o spyware Graphite nájdeš v našom článku.
Komentáre