Znovu na scéně. Žádný nováček, ale veterán. Nad telefonem převezme kontrolu, a ještě vás skrytě natáčí a poslouchá

Virus dokáže převzít kontrolu nad telefonem a sledovat téměř každý krok uživatele. Dokáže číst zprávy, sledovat obrazovku i zapnout kameru bez vědomí majitele.

Zdroj fotografie: Lukáš Altman (Mobify.cz), generováno umělou inteligencí

Vzhledem ke své užitečnosti jsou telefony stále častějším cílem kyberzločinců. V poslední době se znovu objevuje spyware známý jako ZeroDayRAT, který dokáže napadnout jak iPhony, tak telefony s Androidem. Díky němu mohou útočníci sledovat dění v zařízení prakticky v reálném čase. Podle informací redakce Mobify se tento komplexní nástroj šíří už několik let a průběžně se pořád zdokonaluje.

Jedná se o jeden z nejkomplexnějších virů poslední doby

ZeroDayRAT patří mezi takzvané vzdálené přístupové trojany (RAT). Wikipedia vysvětluje, že jde o typ malwaru, který po instalaci vytvoří spojení mezi napadeným telefonem a zároveň řídicím serverem útočníků. Ti pak mohou sledovat aktivitu zařízení na dálku, případně ho většinou i ovládat. Podle expertů jde o jednu z nejkomplexnějších mobilních špionážních platforem za poslední roky.

Jakmile se spyware do telefonu dostane, začne hromadit velké množství dat. Obvykle ho zajímá seznam aplikací, příchozí notifikace, textové zprávy nebo informace o samotném zařízení. Útočníci tak mohou získat poměrně přesný přehled o tom, jak přesně člověk telefon používá, kdy je online, s kým mluví nebo jaké aplikace otevírá nejčastěji.

Kamera, mikrofon i každé stisknutí klávesy, to vše vidí

Nicméně nebezpečí nekončí u „pouhého“ sběru dat. ZeroDayRAT obsahuje také funkce pro takzvaný keylogging, tedy zaznamenávání každého stisknutí klávesy. Díky tomu může útočník odchytit hesla, přihlašovací údaje nebo další citlivý obsah psaných zpráv, varuje FoxNews.

Ještě znepokojivější je ale možnost vzdáleného přístupu ke kameře a mikrofonu. Pokud malware získá potřebná oprávnění, může je aktivovat bez vědomí uživatele. V extrémních případech tak může útočník sledovat obraz z kamery telefonu nebo poslouchat rozhovory v jeho okolí.

Spyware se zaměřuje i na finanční aplikace. ZeroDayRAT dokáže zachytit oznámení z bankovnictví nebo digitálních peněženek a sledovat, kdy se uživatel přihlašuje do účtu. V některých případech může dokonce upravit obsah schránky v telefonu. Pokud tedy uživatel kopíruje například adresu kryptoměnové peněženky, může ji spyware změnit na adresu patřící útočníkovi.

Prevence není těžká a napadený telefon lze poznat

Moderní spyware je navržený tak, aby zůstával schovaný. Přesto přece jen existuje několik signálů, které mohou naznačovat problém. Mezi nejčastější patří výrazně rychlejší vybíjení baterie, přehřívání telefonu bez zjevného důvodu nebo náhlé zvýšení spotřeby mobilních dat. Podezřelé mohou být také neznámé aplikace, změny v nastavení zařízení nebo náhodné aktivace indikátoru kamery či mikrofonu.

Pokud se podobné příznaky objeví, odborníci doporučují telefon zálohovat a provést kompletní obnovení do továrního nastavení. Dobrou zprávou je, že většina podobných infekcí vzniká poměrně jednoduchým způsobem. Nejčastěji jde o instalaci aplikace z neoficiálního zdroje nebo kliknutí na škodlivý odkaz, a tedy i prevence v takovém případě není těžká.