- Máte mobil s Androidem? Ujistěte se, že nejste obětí ruského malwaru!
- Virus, který špehuje a sbírá data, šíří hackeři napojení na Kreml
O ruských hackerech se píše často, a ne zrovna v pozitivních souvislostech. Jen za několik posledních týdnů jsme přinesli hned několik zpráv o jejich činech. A dnes v tom budeme pokračovat. Analytici z bezpečnostního týmu Lab52 totiž objevili nebezpečný špionážní malware pojmenovaný jako Process manager. Za virem, který chce uživatele připravit o všechna data, stojí nebezpečná hackerská skupina Turla. A ta, jak známo, spolupracuje s ruským státem.
Nepřehlédněte: Češi pozor! Lidl prodává levnou velkou Xiaomi televizi s Android TV
Android je děravý jako cedník
Otevřenost mobilní platformy Android přináší nemalé problémy. Podle mnohých je tento operační stále příliš divoký a nekontrolovaný, a těžko se s nimi přít o to, že tomu tak není. Je bohužel nepsaným pravidlem, že se každý týden dozvídáme o nějakém nebezpečném viru, kterému se podařilo proniknout do oficiálního obchodu Google Play a tam ohrozit uživatele.
Příležitost jak vydělat
Válka na Ukrajině způsobila nárůst počítačových útoků po celém světě. Mnoho kyberzločinců využívá situace k šíření malwaru a krádežím cenných informací. Nejaktivnější jsou hlavně čínští a ruští hackeři, kteří prahnou po podrobnostech o uživatelích na západě. A nutno přiznat, že od zahájení invaze kyberzloduši prožívají předčasné Vánoce.
Dokládá to také oznámení analytické společnosti Lab52, která objevila takzvaný Process manager, což je špionážní malware pro Android, který sbírá uživatelská data a následně je odesílá zpět hackerům. Zatím není jasné, jak k distribuci malwaru dochází, ale patrně se šíří prostřednictvím neoficiálních obchodů.
S jistotou víme, že viru nedělá problém krást data a na pozadí stahovat legitimní aplikace z obchodu Google Play. Analytici už objevili např. cestu k aplikaci Roz Dhan: Earn Wallet cash, která zaznamenala přes 10 milionů stažení. To vede k podezření, že malware je součástí sdílené infrastruktury.
Nepřehlédněte: Hackeři ve válce. Anonymous získali informace o ruských vojácích a zveřejnili je na internetu
Maskuje se jako Predátor
Process manager po instalaci po uživatelích požaduje udělení 18 oprávnění, např. přístupu k poloze, mikrofonu, GPS, SMS či fotoaparátu. Když nic netušící oběť s podmínkami souhlasí a vše povolí, má na problémy zaděláno. Útočníci získají kompletní přístup k zařízení a žádná věc před nimi nezůstane tajemstvím.
Malware se navíc umí takticky maskovat: po instalaci smaže svou ikonu a běží nepozorován na pozadí, takže na něj uživatelé po čase mohou klidně i zapomenout. Zda je nebo není v telefonu nainstalován, se dá zjistit tak, že přejdete do Nastavení => Aplikace (případně Správa aplikací). Pokud tam uvidíte jeho název, ihned jej odinstalujte.
Za virem stojí hackerská skupina Turla, která je podezírána z napadení softwarové společnosti SolarWinds a dalších amerických institucích. Kreml tyto obávané hackery dlouhodobě využívá ke špionáži, což je právě i tento případ.
Jak se malware na telefonech s Androidem bránit?
Nadále platí, že důležitým prvkem v ochraně zařízení je především sám uživatel. Malwaru se s vysokou pravděpodobností vyhnete například tím, že budete aplikace stahovat pouze z oficiálního obchodu Google Play.
Zdroj hlavního náhledu: foto se souhlasem společnosti ESET
“…každý týden dozvídáme o nějakém nebezpečném viru, kterému se podařilo proniknout do oficiálního obchodu Google Play. Malwaru se s vysokou pravděpodobností vyhnete například tím, že budete aplikace stahovat pouze z oficiálního obchodu Google Play.”
Redaktoři by si neměli odskakovat od psaní na oběd a podobně. Pak zapomenou, co že to vlastně psali předtím. Určitý druh uživatelů si nějaký malware vždy sežene a vše mu povolí. Stejně tak jako vždy udělá v obchodě nevýhodný nákup nebo skočí na lep manipulátorům. Je to prostě takový živočišný druh. Na druhou stranu jsou to zároveň lidé, kteří hackery nudí a není jim ani co ukrást. Většinou.