POZOR: Skontrolujte si telefón! Šíri sa ruský malvér, nahráva konverzácie a odosiela ich ďalej!

Lukáš Zachar
3 min

Obozretný nestačí byť len v „skutočnom,“ ale aj vo virtuálnom svete, o čom svedčí niekoľko rôznych útokov, ktorým bohužiaľ čelia aj Slováci. Najnovší vírus, resp. malvér, ktorý trápi svet je pritom extrémne zákerný.

Ruskí hackeri sa za posledných pár týždňov ukázali ako mimoriadne schopní narušiť systémy po celom svete. Vyšetrovanie dokonca ukázalo, že hackeri mali čo dočinenia aj s výsledkom amerických prezidentských volieb v roku 2016. Ciele Kremľa prevažne spočívajú vo vyvolaní chaosu, poprípade vyvolanie nedôvery alebo priameho finančného obohatenia.

Ruskí štátom dotovaní hackeri

Ako server Bleeping Computer spomína, za najnovšími útokmi má stáť skupina Turla zložená zo štátom dotovaných hackerov. Bezpečnostným expertom sa skupinu podarilo identifikovať až v roku 2020, odvtedy v informačnom svete vyvádza jednu neplechu za druhou. Malvér, ktorý vytvorili, skryli do aplikácie, ktorá na prvý pohľad vôbec nepôsobí nápadne. To z nej robí perfektného trójskeho koňa pre zahájenie nepríjemného útoku.

Na modus operandi skupiny upozornili bezpečnostní experti zo spoločnosti Lab52. Zistili, že skupina Turla využíva špionážny softvér ukrývajúci sa za užitočným nástrojom pre Android. O aký softvér ide? Ide o správcu procesov, ktoré vďaka aplikácii môžete povypínať, a tak teoreticky zrýchliť svoj telefón.

Aplikácia sa tvári nevinne.

Sám sa skryje

Aplikácia má však nekalé úmysly a po nainštalovaní okamžite začína zhromažďovať údaje, ktoré následne posiela späť útočníkom. Už pri inštalácii vyžaduje 18 rôznych povolení (prístup k správam, polohe, nahrávaniu zvuku, atď.), čím získava prístup ku všetkému čo potrebuje na to, aby mohol nič netušiace osoby špehovať.

Tu je zoznam všetkých povolení, ktoré si ruský malvér pýta:

  • Prístup k hrubej polohe
  • Prístup k presnej polohe
  • Prístup k stavu mobilnej siete
  • Prístup k stavu Wi-Fi
  • Fotoaparát
  • Procesy bežiace v pozadí
  • Procesory bežiace vpredu
  • Internet
  • Možnosť čítať históriu volaní
  • Možnosť meniť nastavenia zvuku
  • Prístup ku kontaktom
  • Možnosť čítať z externého úložiska
  • Možnosť zapisovať na externé úložisko
  • Prístup k stavu smartfónu
  • Možnosť čítať SMS
  • Prístup k stavu telefónu po zapnutí
  • Možnosť nahrávať zvuky
  • Možnosť zasielať SMS správy
  • Prístup k záznamu o stave zariadenia
Bezpečnostní experti odhalili, na aký server aplikácia zasiela ukradnuté dáta.

Aby toho nebolo málo, po získaní všetkých potrebných oprávnení špionážny softvér odstráni svoju ikonku a ďalej sa už spúšťa na pozadí. Obete tak ani nemusia vedieť, že sa v ich telefóne nachádza špionážny softvér ruských hackerov. Čo s údajmi následne robia, momentálne nie je jasné.

Zdieľaj tento článok
Predchádzajúci článok GoPro Hero 10 s trojnásobnou výdržou? Pomôže nové príslušenstvo
Ďalší článok Do mobilov prichádza ďalšia známa hra, tentokrát Rainbow Six
Nekomentované

Najčítanejšie

Aktuálna správa
Veľký slovenský zamestnávateľ ide hromadne prepúšťať. Ľudia prídu o prácu ešte tento rok
Diaľničná známka
Skvelá správa pre vodičov. Platnosť diaľničnej známky predĺžili na 16 mesiacov
messenger
Slovákom už o pár dní navždy vypnú Messenger. Vieme, čo ho nahradí (+ foto)
Peniaze, penzisti, dôchodok
Sociálna poisťovňa odkazuje tisícom ľudí, že majú povinnosti. Mnohí o tom vôbec nevedia

Bude sa vám páčiť