POZOR! Skontrolujte si svoj telefón! Šíri sa ruský malvér, ktorý nahráva konverzácie a posiela ich ďalej!

Šíri sa ruský malvér
Šíri sa ruský malvér Foto: František Stacho
Bratislavaden.sk - Magazín pre vás
Bratislavaden.sk - Magazín pre vás

Nový nebezpečný vírus ohrozuje používateľov Androidu: nahráva zvuky, sleduje polohu a kradne dáta

Kybernetická bezpečnosť opäť čelí vážnej hrozbe. Výskumníci z laboratória Lab52 odhalili nový typ špionážneho softvéru pre Android, ktorý potichu nahráva zvuk, sleduje pohyb používateľa a prenáša získané informácie na vzdialené servery v Rusku. Tento novodobý „špeh“ vo vrecku dokáže získať prístup prakticky ku všetkému – od správ a kontaktov až po presnú polohu, fotografie či hovory.

Ruská stopa: spojitosť s hackerskou skupinou Turla

Znepokojivé je, že škodlivý kód používa rovnakú infraštruktúru, akú v minulosti využívala známa ruská hackerská skupina Turla, ktorá pôsobí pod ochranou štátu. Turla je spájaná s útokmi na európske a americké vládne inštitúcie, pričom v minulosti stála aj za známym útokom SolarWinds z roku 2020, ktorý ochromil celý dodávateľský reťazec viacerých štátnych agentúr v USA.

Aj keď sa zatiaľ nepodarilo preukázať, že ide priamo o prácu tejto skupiny, podoba v technickom riešení i použitá infraštruktúra naznačujú jasné prepojenie na ruské prostredie.

Nebezpečný „Process Manager“ sa vydáva za systémovú aplikáciu

Zdanlivo neškodná aplikácia s názvom Process Manager sa po nainštalovaní maskuje ako súčasť operačného systému Android. Má ikonu ozubeného kolieska, takže pôsobí ako systémové nastavenie. Hneď po spustení si od používateľa vypýta povolenia – a nie hocijaké. Aplikácia žiada prístup až k 18 rôznym funkciám telefónu, vrátane fotoaparátu, mikrofónu, SMS správ, hovorov, polohy či úložiska.

Ak ich používateľ povolí, malvér sa „utopí“ v systéme – odstráni svoju ikonu, spustí sa na pozadí a v tichosti monitoruje všetko, čo sa na zariadení deje. Z času na čas sa zobrazí len malé upozornenie, ktoré väčšina ľudí aj tak ignoruje.

Nahráva rozhovory a posiela dáta do Ruska

Po aktivácii začne spyware zhromažďovať obrovské množstvo citlivých údajov – nielen SMS správy či zoznam kontaktov, ale aj zvukové nahrávky z mikrofónu, informácie o polohe, históriu hovorov a dokonca notifikácie z iných aplikácií. Všetky tieto dáta sú následne odosielané na server s IP adresou 82.146.35[.]240, ktorý sa nachádza v Rusku.

To znamená, že všetky osobné rozhovory, správy a údaje môžu byť zneužité – buď na špionáž, vydieranie, alebo aj na vytváranie falošných profilov či útoky na iných používateľov.

Ako sa šíri? Phishing, falošné aplikácie a sociálne siete

Zatiaľ nie je úplne jasné, ako sa škodlivá aplikácia šíri. Odborníci však upozorňujú, že pravdepodobne ide o kombináciu phishingových kampaní, podvodných odkazov v správach alebo falošných verzií legitímnych aplikácií. Mnohé z nich sa šíria aj cez sociálne siete či neoficiálne zdroje aplikácií mimo Google Play.

Zaujímavosťou je, že spyware údajne sťahuje aj ďalšie aplikácie – napríklad populárnu appku Roz Dhan: Earn Money Wallet, ktorá má viac než 10 miliónov stiahnutí. Týmto spôsobom si môže útočník dokonca zarábať malé provízie, čo naznačuje, že nejde len o špionáž, ale aj o biznisový model spojený s monetizáciou.

Menej sofistikovaný, no o to nebezpečnejší

Na rozdiel od klasických štátnych kyberútokov pôsobí tento malvér menej technicky prepracovane. Niektoré jeho časti sú dokonca amatérske, čo viedlo výskumníkov k názoru, že nejde priamo o prácu skupiny Turla, ale možno o odvodenú alebo prenajatú infraštruktúru, ktorú používa niekto iný.

Aj napriek tomu však predstavuje obrovské riziko. Získava totiž takmer rovnaké povolenia ako sofistikované štátne nástroje, no s menším dôrazom na utajenie – a preto sa šíri rýchlejšie.

Ako zistiť, že je váš telefón napadnutý?

Ak používate Android, je dôležité skontrolovať, ktoré aplikácie majú prístup k mikrofónu, kamere či polohe. Od verzie Android 12 systém zobrazuje malú zelenú alebo oranžovú bodku, keď je kamera alebo mikrofón aktívny. Ak si všimnete, že svieti, aj keď žiadnu aplikáciu nepoužívate, niečo nie je v poriadku.

Ďalším varovným signálom je, ak sa vám telefón prehrieva, vybíja rýchlejšie než obvykle alebo sa objavujú nezvyčajné procesy v správcovi aplikácií. To všetko môžu byť príznaky, že sa na pozadí niečo deje.

Čo robiť, ak máte podozrenie na infekciu?

  1. Okamžite skontrolujte zoznam aplikácií.
    Ak nájdete niečo ako Process Manager alebo inú podozrivú aplikáciu bez známej funkcie, odinštalujte ju.
  2. Použite antivírus pre Android.
    Odborníci odporúčajú spoľahlivé nástroje ako Bitdefender, ESET alebo Kaspersky Mobile.
  3. Obnovte zariadenie do továrenských nastavení.
    Ak máte podozrenie, že malvér je stále prítomný, resetujte telefón – ale až po zálohovaní dôležitých dát.
  4. Aktualizujte operačný systém.
    Novšie verzie Androidu obsahujú lepšie bezpečnostné prvky a upozornenia.
  5. Nikdy neinštalujte aplikácie mimo Google Play.
    A aj tam si vždy pozorne skontrolujte recenzie, oprávnenia a vývojára.

Záver: digitálna špionáž priamo vo vašom vrecku

Nový Android spyware ukazuje, že špionáž už dávno nie je len doménou vlád a tajných služieb. Stačí jediný neopatrný klik a váš telefón sa môže premeniť na zariadenie, ktoré vás sleduje, počúva a posiela všetko niekomu na druhý koniec sveta.

V čase, keď čoraz viac ľudí rieši prácu, komunikáciu aj osobné záležitosti cez mobil, sa kybernetická hygiena stáva rovnako dôležitou ako umývanie rúk. Buďte preto obozretní – pretože tentoraz vás môže „počúvať“ niekto, koho ani nepoznáte.

ZDROJ: bleepingcomputer.com

Odporúčané

Sledujte novinky z Bratislavy na Facebooku, Instagrame alebo ich odoberajte cez e-mail.

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Sledujte nás na
Google News Bratislavaden.sk
Nahlásiť problém