Zbystřete. Virus obchází dvoufaktorové zabezpečení a čte SMS v telefonu. Následně nad ním převezme kontrolu, aniž si všimnete

Nový virus dokáže číst vaše SMS zprávy, zachytit ověřovací kódy a převzít kontrolu nad telefonem. Stačí jediné špatné kliknutí mimo oficiální obchod s aplikacemi.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Objevil se virus, který napadá Androidy, zneužívá funkce určené pro pomoc handicapovaným uživatelům a mění je ve zbraň proti nim. Dle zjištění redakce Mobify dokáže obejít dvoufaktorové ověřování, číst zprávy a potají převzít kontrolu nad telefonem, aniž by si majitel něčeho všiml. Největší hrozbou je kombinace manipulace a automatizace, která vir zpřístupňuje i méně zkušeným útočníkům.

Malware napadá zařízení s Androidem a lze volně zakoupit

Bezpečnostní experti ze společnosti Certo upozornili na nového trojského koně, který funguje na bázi vzdáleného přístupu (RAT – Remote Access Trojan), označovaného jako Oblivion. Cílí na zařízení s Androidem ve verzích 8 až 16 a podle aktuálních zjištění funguje i na upravených systémech značek jako Samsung, Xiaomi anebo Oppo.

Malware je také k dispozici formou předplatného, přičemž jeho cena začíná na 300 dolarech (cca 7 000 Kč). Součástí zakoupeného balíčku má být generátor škodlivých aplikací, který umožní útočníkovi zvolit název i ikonu podle jeho vlastní potřeby. Nechybí ani nástroj napodobující systémové výzvy k aktualizaci. Uživatel tak snadno uvěří, že instaluje legitimní software.

Zneužívá funkci usnadnění přístupu pro osoby s handicapem

Zásadním bodem útoku je zneužití služby usnadnění přístupu (Accessibility Service). Ta je v Androidu určená například pro hlasové ovládání či čtení obsahu obrazovky osobám se zrakovým omezením, vysvětluje Google. Pokud ale získá škodlivá aplikace toto oprávnění, může sledovat dění na displeji, potvrzovat dialogová okna a udělovat si další práva.

Android sice vyžaduje ještě ruční schválení citlivých oprávnění, jenže právě tady malware využívá automatizaci. Dokáže „kliknout“ za uživatele a obejít ochranné prvky systému.

Čtení SMS, notifikací i hesel? Převzetí účtů je snadné

Když je malware v telefonu a je aktivní, získává přístup k SMS zprávám, push notifikacím i zadávaným heslům. To znamená, že zachytí i kódy dvoufaktorového ověřování (2FA). Dvoufázové zabezpečení je přitom běžně doporučované jako klíčová ochrana účtů, jenomže v tomto případě nepomůže, varuje TechRadar.

Oblivion navíc umožňuje i vzdálené spouštění aplikací, jejich mazání nebo odemykání telefonu pomocí získaných přihlašovacích údajů. Útočník tak může pracovat se zařízením přes skrytou relaci, zatímco uživatel vidí jenom falešné překrytí obrazovky. Mechanismy proti odinstalaci blokují pokusy o odebrání oprávnění a aplikace klidně může skrýt i svou ikonu.

Ochrana spočívá hlavně v prevenci a opatrnosti

Základem ochrany je neinstalovat aplikace z neoficiálních zdrojů a ignorovat podivné výzvy k aktualizaci. Důležité je pravidelně kontrolovat oprávnění aplikací, zejména přístup ke službě usnadnění přístupnosti, a používat u mobilu bezpečnostní software.

Pomoci může i firewall nebo specializovaná ochrana koncových bodů. Dvoufaktorové ověřování má pořád smysl, ale doporučujeme přejít z SMS kódů na autentizační aplikace nebo hardwarové klíče. SMS totiž zůstávají tím slabším článkem.