POZOR: Skontrolujte si telefón! Šíri sa ruský malvér, nahráva konverzácie a odosiela ich ďalej!

Lukáš Zachar
3 min
Mimoriadna správa

Obozretný nestačí byť len v „skutočnom,“ ale aj vo virtuálnom svete, o čom svedčí niekoľko rôznych útokov, ktorým bohužiaľ čelia aj Slováci. Najnovší vírus, resp. malvér, ktorý trápi svet je pritom extrémne zákerný.

Ruskí hackeri sa za posledných pár týždňov ukázali ako mimoriadne schopní narušiť systémy po celom svete. Vyšetrovanie dokonca ukázalo, že hackeri mali čo dočinenia aj s výsledkom amerických prezidentských volieb v roku 2016. Ciele Kremľa prevažne spočívajú vo vyvolaní chaosu, poprípade vyvolanie nedôvery alebo priameho finančného obohatenia.

Ruskí štátom dotovaní hackeri

Ako server Bleeping Computer spomína, za najnovšími útokmi má stáť skupina Turla zložená zo štátom dotovaných hackerov. Bezpečnostným expertom sa skupinu podarilo identifikovať až v roku 2020, odvtedy v informačnom svete vyvádza jednu neplechu za druhou. Malvér, ktorý vytvorili, skryli do aplikácie, ktorá na prvý pohľad vôbec nepôsobí nápadne. To z nej robí perfektného trójskeho koňa pre zahájenie nepríjemného útoku.

Na modus operandi skupiny upozornili bezpečnostní experti zo spoločnosti Lab52. Zistili, že skupina Turla využíva špionážny softvér ukrývajúci sa za užitočným nástrojom pre Android. O aký softvér ide? Ide o správcu procesov, ktoré vďaka aplikácii môžete povypínať, a tak teoreticky zrýchliť svoj telefón.

Aplikácia sa tvári nevinne.

Sám sa skryje

Aplikácia má však nekalé úmysly a po nainštalovaní okamžite začína zhromažďovať údaje, ktoré následne posiela späť útočníkom. Už pri inštalácii vyžaduje 18 rôznych povolení (prístup k správam, polohe, nahrávaniu zvuku, atď.), čím získava prístup ku všetkému čo potrebuje na to, aby mohol nič netušiace osoby špehovať.

Tu je zoznam všetkých povolení, ktoré si ruský malvér pýta:

  • Prístup k hrubej polohe
  • Prístup k presnej polohe
  • Prístup k stavu mobilnej siete
  • Prístup k stavu Wi-Fi
  • Fotoaparát
  • Procesy bežiace v pozadí
  • Procesory bežiace vpredu
  • Internet
  • Možnosť čítať históriu volaní
  • Možnosť meniť nastavenia zvuku
  • Prístup ku kontaktom
  • Možnosť čítať z externého úložiska
  • Možnosť zapisovať na externé úložisko
  • Prístup k stavu smartfónu
  • Možnosť čítať SMS
  • Prístup k stavu telefónu po zapnutí
  • Možnosť nahrávať zvuky
  • Možnosť zasielať SMS správy
  • Prístup k záznamu o stave zariadenia
Bezpečnostní experti odhalili, na aký server aplikácia zasiela ukradnuté dáta.

Aby toho nebolo málo, po získaní všetkých potrebných oprávnení špionážny softvér odstráni svoju ikonku a ďalej sa už spúšťa na pozadí. Obete tak ani nemusia vedieť, že sa v ich telefóne nachádza špionážny softvér ruských hackerov. Čo s údajmi následne robia, momentálne nie je jasné.

Zdieľaj tento článok
Nekomentované

Najčítanejšie

EČV/ŠPZ
Ako cez telefón zistiť, kde je cudzie auto poistené len na základe EČV (2026)
POZOR, tankovanie, benzín, nafta
Tankovali ste tu? Inšpekcia našla nevyhovujúce palivo na 4 čerpačkách, pohorel aj Orlen
Samsung Galaxy S26, S26+, S26 Ultra
Ak vás neoslovil Galaxy S26 Ultra, počkajte. Galaxy S27 Ultra dostane presne tie vylepšenia, ktoré sme si pýtali
Bazoš
Bazoš.sk si začal pýtať 0,01 € za overenie účtu, ľudia sa boja podvodu. O peniaze neprídete (VYSVETLENIE)

Bude sa vám páčiť