Novinky

Nebezpečný mobilní virus

Nejčastěji se s tímto škodlivým kódem mohou uživatelé setkat na neoficiálních obchodech s aplikacemi. Stejně tak jej ale mohou útočníci propašovat do mobilního zařízení prostřednictvím nevyžádaných e-mailů či podvodných webových stránek. Hrozba se nicméně týká pouze mobilních zařízení s operačním systémem Android.

Rogue je velmi nebezpečný záškodník. Dovoluje totiž útočníkům převzít kompletní kontrolu nad napadeným zařízením, umožňuje tedy krást fotografie, kontakty, zprávy, informace o poloze či jakákoliv jiná uložená data. Stejně tak může být využit ke šmírování – kyberzločinci díky němu mohou sledovat bez nadsázky každé kliknutí na dotykovou obrazovku.

Alarmující přitom není pouze to, co všechno tento nezvaný host umí, ale také rychlost, jakou se v poslední době šíří. Na černém internetovém trhu si jej totiž může koupit kdokoliv. Naplánovat sofistikovaný útok na mobilní zařízení tak zvládnou i lidé, kteří nemají hlubší počítačové znalosti.

Pár desítek dolarů

Na darknetu, jak se černému internetovému trhu říká, nabízejí tento škodlivý kód hackeři Triangulum a HexaGoN Dev. Nabídky se různí, ale zpravidla chtějí tito vykutálení počítačoví piráti zaplatit částky ve výši nižších desítek dolarů, tedy několik stokorun.

 

Právě nízká cena tohoto útočného mobilního malwaru přispívá k tomu, že se v posledních týdnech tak masivně šíří.

„Rogue je součástí rodiny MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah,“ vysvětlil bezpečnostní expert Check Pointu Petr Kadrmas.

Podle něj je přitom Rogue v systému skryt a nemá žádnou ikonu. Pro běžné uživatele je tedy velmi obtížné jej vystopovat a z infikovaného zařízení odstranit.

„Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení. Malware se následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: Opravdu chcete smazat všechna data?,“ konstatoval Kadrmas.

Šach mat?

Uživatelé jsou tak v podstatě v šachu, protože pokud nechtějí přijít o uložená data, zpravidla oprávnění odsouhlasí.

„Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá platformu Firebase, tedy služby Googlu pro aplikace,“ přiblížil bezpečnostní expert technickou stránku věci.

Pokud uživatelé mobilní virus nesmažou – i pod rizikem ztráty dat – naservírují útočníkům všechna svá data jak na zlatém podnosu.

 

Citováno dne 04.02.2021 z: Nebezpečný mobilní virus se šíří jako lavina, varovali experti - Novinky.cz

MicrosoftFujitsuEpsonOKIZyXELSeyfor