Mimoriadna správa

POZOR: Skontrolujte si telefón! Šíri sa ruský malvér, nahráva konverzácie a odosiela ich ďalej!

Na telefónoch s Androidom bol objavený nebezpečný ruský malvér, ktorý kradne osobné údaje a dokonca nahráva zvuk z okolia.

Obozretný nestačí byť len v „skutočnom,“ ale aj vo virtuálnom svete, o čom svedčí niekoľko rôznych útokov, ktorým bohužiaľ čelia aj Slováci. Najnovší vírus, resp. malvér, ktorý trápi svet je pritom extrémne zákerný.

Ruskí hackeri sa za posledných pár týždňov ukázali ako mimoriadne schopní narušiť systémy po celom svete. Vyšetrovanie dokonca ukázalo, že hackeri mali čo dočinenia aj s výsledkom amerických prezidentských volieb v roku 2016. Ciele Kremľa prevažne spočívajú vo vyvolaní chaosu, poprípade vyvolanie nedôvery alebo priameho finančného obohatenia.

Ruskí štátom dotovaní hackeri

Ako server Bleeping Computer spomína, za najnovšími útokmi má stáť skupina Turla zložená zo štátom dotovaných hackerov. Bezpečnostným expertom sa skupinu podarilo identifikovať až v roku 2020, odvtedy v informačnom svete vyvádza jednu neplechu za druhou. Malvér, ktorý vytvorili, skryli do aplikácie, ktorá na prvý pohľad vôbec nepôsobí nápadne. To z nej robí perfektného trójskeho koňa pre zahájenie nepríjemného útoku.

Na modus operandi skupiny upozornili bezpečnostní experti zo spoločnosti Lab52. Zistili, že skupina Turla využíva špionážny softvér ukrývajúci sa za užitočným nástrojom pre Android. O aký softvér ide? Ide o správcu procesov, ktoré vďaka aplikácii môžete povypínať, a tak teoreticky zrýchliť svoj telefón.

TIP REDAKCIE
NÁVOD: Ako ochrániť batériu v telefóne? Stačí poznať tento jednoduchý trik!
Aplikácia sa tvári nevinne.

Sám sa skryje

Aplikácia má však nekalé úmysly a po nainštalovaní okamžite začína zhromažďovať údaje, ktoré následne posiela späť útočníkom. Už pri inštalácii vyžaduje 18 rôznych povolení (prístup k správam, polohe, nahrávaniu zvuku, atď.), čím získava prístup ku všetkému čo potrebuje na to, aby mohol nič netušiace osoby špehovať.

Tu je zoznam všetkých povolení, ktoré si ruský malvér pýta:

  • Prístup k hrubej polohe
  • Prístup k presnej polohe
  • Prístup k stavu mobilnej siete
  • Prístup k stavu Wi-Fi
  • Fotoaparát
  • Procesy bežiace v pozadí
  • Procesory bežiace vpredu
  • Internet
  • Možnosť čítať históriu volaní
  • Možnosť meniť nastavenia zvuku
  • Prístup ku kontaktom
  • Možnosť čítať z externého úložiska
  • Možnosť zapisovať na externé úložisko
  • Prístup k stavu smartfónu
  • Možnosť čítať SMS
  • Prístup k stavu telefónu po zapnutí
  • Možnosť nahrávať zvuky
  • Možnosť zasielať SMS správy
  • Prístup k záznamu o stave zariadenia
Bezpečnostní experti odhalili, na aký server aplikácia zasiela ukradnuté dáta.

Aby toho nebolo málo, po získaní všetkých potrebných oprávnení špionážny softvér odstráni svoju ikonku a ďalej sa už spúšťa na pozadí. Obete tak ani nemusia vedieť, že sa v ich telefóne nachádza špionážny softvér ruských hackerov. Čo s údajmi následne robia, momentálne nie je jasné.