Smazat, smazat, smazat! Analytici identifikovali aplikace, které vás bez dovolení nahrávají. Slyší i zvuky na pozadí
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Některé aplikace mohou tajně poslouchat, co se kolem vás děje. Bezpečnostní experti totiž narazili na takové, které dalece překročily hranici toho, co by uživatel čekal.
Prakticky asi každý už někdy zažil ten zvláštní moment: o něčem mluvíte a vzápětí se vám na mobilu objeví reklama, která s tím souvisí. Většinou si to vysvětlujeme algoritmy a cílenou reklamou, jenže redakce Mobify si všimla, že někdy nejde jen o pocit. Analytici totiž odhalili skupinu aplikací, které dokázaly bez vědomí uživatelů nahrávat okolní zvuky, číst zprávy a posílat je útočníkům.
Zdánlivě nenápadné aplikace sledovaly mnoho věcí
Odborníci z ESETu odhalili 12 aplikací spojených se spywarem označovaným jako VajraSpy. Šest z nich se dokonce dostalo přímo do Obchodu Play, zbytek koloval mimo něj. Na první pohled vypadaly neškodně, třeba jako chatovací nástroje nebo jednoduché komunikační platformy. Po instalaci však spouštěly trojana typu RAT, který útočníkům otevřel dveře k telefonu, vysvětluje Wikipedia.
Nejvíce znepokojivý byl případ aplikace WaveChat, která dle analytiků dokázala nahrávat zvuk na pozadí i ve chvíli, kdy člověk telefon ani aktivně nepoužíval a mikrofon nebyl zapnutý. Kromě toho uměl spyware číst zprávy z aplikací jako WhatsApp nebo Signal, stahovat seznamy kontaktů a sledovat další data.
K šíření využívali útočníci sociální inženýrství
Aplikace nebyly šířené jen tak bez účelu. Útočníci využívali tzv. „romantické pasti“. U obětí si získali důvěru a následně je přesvědčili, aby si stáhly aplikaci pro bezpečné psaní. Podle toho, co víme, se kampaně zaměřovaly především na uživatele v Indii a Pákistánu, přičemž celkový počet stažení se pohyboval okolo 1 400. To se možná jeví jako malé číslo, ale z pohledu cíleného sledování jde o úspěch.
Překvapilo nás, že jedna z aplikací zneužívala dokonce jméno populárního pákistánského hráče kriketu, aby na lidi udělala dojem a působila důvěryhodně. Svědčí to o tom,, jak promyšlené vlastně v závěru tyto útoky jsou.
Mezi identifikovanými aplikacemi se objevily názvy Privee Talk, Let’s Chat, Quick Chat, Rafaqat رفاق nebo Chit Chat. Zvláštní pozornost si zaslouží aplikace MeetMe. V tomto případě šlo o škodlivou kopii, která nemá nic společného se stejnojmennou populární aplikací s více než 100 miliony stažení, informoval Mashable.
Kdo za tím stál a proč by vás to mělo zajímat?
Analytici dospěli k závěru, že za kampaní stála skupina označovaná jako Patchwork APT, známá svými cílenými špionážními operacemi. Nejde tedy o žádné amatéry, ale o organizovanou bandu, která dokáže skrývat škodlivé kódy a obcházet kontroly obchodů s aplikacemi. Pamatujte, že podobné kampaně se mohou kdykoli přesunout i do Evropy.
Základní pravidlo pro ochranu je jako vždy jednoduché. I aplikace z oficiálního obchodu mohou být nebezpečné, na to je třeba myslet. Vždycky kontrolujte vývojáře, recenze a především oprávnění, která aplikace vyžaduje. Chatovací nástroj, který chce přístup k mikrofonu na pozadí nebo ke všem souborům v telefonu, není normální.
Doporučujeme také používat kvalitní bezpečnostní software a pravidelně kontrolovat, jaké aplikace mají přístup k citlivým funkcím. Pokud některou z podezřelých aplikací v telefonu už máte, platí jediné: smazat, smazat, smazat. A ideálně změnit hesla ke všem důležitým účtům.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky ESET