Známy malvér sa stal ešte nebezpečnejším a posunul sa bližšie k našim hraniciam: Na toto by ste si mali dávať pozor!
Bezpečnostní experti odhaľujú nebezpečnejšiu verziu známeho malvéru MoqHao. V čom je horšia?
MoqHao je známa Android rodina malvéru, za ktorou stojí hackerská skupina Roaming Mantis. Po prvýkrát bola činnosť skupiny odhalená ešte v roku 2015.
Ako vysvetľujú bezpečnostní experti z McAfee, Roaming Mantis sa zameriava primárne na ázijské krajiny, no jej činnosť možno v menšom merítku pozorovať aj v iných kútoch sveta. Malvér distribuuje svoje varianty pomocou mimoriadne nebezpečnej techniky, no v podstate metóda distribúcie sa viac-menej nemení.
Útoky začínajú podvodnou SMS správou, ktorá nabáda užívateľov na stiahnutie aplikácie infikovanej malvérom MoqHao. Odborníci upozorňujú, že predchádzajúce verzie si vyžadovali, aby obeť útoku aplikáciu nainštalovala a spustila, nová verzia malvéru sa dokáže spustiť automaticky, bez otvorenia aplikácie.
Bezpečnostní experti z McAfee už kontaktovali Google a momentálne spoločnosť hľadá spôsoby, ako by sa dalo zabrániť automatickým spúšťaniam škodlivého kódu v budúcich verziách Androidu. Momentálne sú užívatelia chránení bezpečnostným systémom Google Play Protect. Tento systém dokáže varovať užívateľov alebo zablokovať aplikácie, ktoré vykazujú charakteristiky malvéru, aj keď pochádzajú mimo Obchodu Play.
Ako sme už naznačili MoqHao sa šíri cez phishingové SMS správy, čo poznáme aj ako smishing. Ak obeť klikne na škodlivý odkaz v správe, zariadenie začne sťahovať škodlivú aplikáciu. Bezpečnostní experti poukazujú na šikovný ťah zo strany hackerov. Tí používajú skracovač URL adries, vďaka čomu sa vyhýbajú odhaleniu a zablokovaniu. Ak by používali vlastnú doménu, potom by sa dala rýchlo zablokovať. Zablokovanie skrátenej URL môže ovplyvniť všetky odkazy, ktoré spadajú pod túto službu.
Neprehliadnite
Nebezpečný MoqHao ešte nebezpečnejší
Nová verzia malvéru MoqHao odstraňuje zo svojho infekčného procesu jeden mimoriadne dôležitý krok. Predchádzajúce verzie si vyžadovali, aby obeť aspoň raz otvorila stiahnutú škodlivú aplikáciu. Táto nová verzia dokáže spustiť svoju činnosť automaticky.
Užívateľ teda nemusí aplikáciu priamo spustiť, no aj tak stále musí povoliť podvodnej aplikácii povolenia k citlivým častiam smartfónu. Vyzerá to tak, že po stiahnutí aplikácie s malvérom MoqHao sa vám odrazu objaví obrazovka, v ktorej žiada podvodná aplikácia o povolenia. Hackerská skupina imituje bežne používané aplikácie, ako napríklad prehliadač Chrome. Je tu však rozdiel, ktorý si môžete všimnúť a ktorý je pre toto kľúčový.
Hackeri totiž používajú iné znaky v názve aplikácie. Môžete si tak všimnúť, že niektoré písmená v názve Chrome sú iné ako ostatné. Ak si toto všimnete, povolenie aplikácii určite nedávajte. Užívatelia rovnako môžu postrehnúť, že môžu nastaviť “Chrome” ako predvolenú SMS aplikáciu. To je ďalší varovný signál toho, že máte v zariadení falošnú aplikáciu, nie legitímny prehliadač Chrome.
Roaming Mantis operujú hlavne v Ázii, no bezpečnostní experti odhalili, že hackeri expandujú aj do iných krajín. Najbližším susedom je Nemecko a existuje šanca, že sa malvér objaví aj u nás.
Komentáre