POZOR: Skontrolujte si telefón! Šíri sa ruský malvér, nahráva konverzácie a odosiela ich ďalej!

Lukáš Zachar
3 min
Mimoriadna správa

Obozretný nestačí byť len v „skutočnom,“ ale aj vo virtuálnom svete, o čom svedčí niekoľko rôznych útokov, ktorým bohužiaľ čelia aj Slováci. Najnovší vírus, resp. malvér, ktorý trápi svet je pritom extrémne zákerný.

Ruskí hackeri sa za posledných pár týždňov ukázali ako mimoriadne schopní narušiť systémy po celom svete. Vyšetrovanie dokonca ukázalo, že hackeri mali čo dočinenia aj s výsledkom amerických prezidentských volieb v roku 2016. Ciele Kremľa prevažne spočívajú vo vyvolaní chaosu, poprípade vyvolanie nedôvery alebo priameho finančného obohatenia.

Ruskí štátom dotovaní hackeri

Ako server Bleeping Computer spomína, za najnovšími útokmi má stáť skupina Turla zložená zo štátom dotovaných hackerov. Bezpečnostným expertom sa skupinu podarilo identifikovať až v roku 2020, odvtedy v informačnom svete vyvádza jednu neplechu za druhou. Malvér, ktorý vytvorili, skryli do aplikácie, ktorá na prvý pohľad vôbec nepôsobí nápadne. To z nej robí perfektného trójskeho koňa pre zahájenie nepríjemného útoku.

Na modus operandi skupiny upozornili bezpečnostní experti zo spoločnosti Lab52. Zistili, že skupina Turla využíva špionážny softvér ukrývajúci sa za užitočným nástrojom pre Android. O aký softvér ide? Ide o správcu procesov, ktoré vďaka aplikácii môžete povypínať, a tak teoreticky zrýchliť svoj telefón.

Aplikácia sa tvári nevinne.

Sám sa skryje

Aplikácia má však nekalé úmysly a po nainštalovaní okamžite začína zhromažďovať údaje, ktoré následne posiela späť útočníkom. Už pri inštalácii vyžaduje 18 rôznych povolení (prístup k správam, polohe, nahrávaniu zvuku, atď.), čím získava prístup ku všetkému čo potrebuje na to, aby mohol nič netušiace osoby špehovať.

Tu je zoznam všetkých povolení, ktoré si ruský malvér pýta:

  • Prístup k hrubej polohe
  • Prístup k presnej polohe
  • Prístup k stavu mobilnej siete
  • Prístup k stavu Wi-Fi
  • Fotoaparát
  • Procesy bežiace v pozadí
  • Procesory bežiace vpredu
  • Internet
  • Možnosť čítať históriu volaní
  • Možnosť meniť nastavenia zvuku
  • Prístup ku kontaktom
  • Možnosť čítať z externého úložiska
  • Možnosť zapisovať na externé úložisko
  • Prístup k stavu smartfónu
  • Možnosť čítať SMS
  • Prístup k stavu telefónu po zapnutí
  • Možnosť nahrávať zvuky
  • Možnosť zasielať SMS správy
  • Prístup k záznamu o stave zariadenia
Bezpečnostní experti odhalili, na aký server aplikácia zasiela ukradnuté dáta.

Aby toho nebolo málo, po získaní všetkých potrebných oprávnení špionážny softvér odstráni svoju ikonku a ďalej sa už spúšťa na pozadí. Obete tak ani nemusia vedieť, že sa v ich telefóne nachádza špionážny softvér ruských hackerov. Čo s údajmi následne robia, momentálne nie je jasné.

Zdieľaj tento článok
Nekomentované

Najčítanejšie

Samsung Galaxy S26+, výkonnostný profil
Máte Samsung? Skrytá funkcia výrazne predĺži výdrž batérie (návod)
vodičský preukaz, odmena, Malta
Vzdať sa vodičáku na 5 rokov za 25 000 eur? Aj takto sa dá bojovať proti preplneným cestám
Websupport, cenník
Websupport na Slovensku výrazne zdražuje domény aj hosting (+ nové ceny)
OnlyFans, daň, peniaze
Finančná správa vidí, koľko zarábajú tvorkyne na OnlyFans. Oznámili hromadné kontroly, hrozia vysoké pokuty

Bude sa vám páčiť