Zákeřný virus se šíří aplikacemi v OS Android a krade citlivé údaje. Intenzivněji, než kdy dříve
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Kybernetické hrozby na Androidu přitvrzují. Místo obtěžující reklamy přichází spyware, který se skrývá v běžných aplikacích a nenápadně sbírá citlivá data o uživatelích.
Ještě nedávno ovlivňoval Androidy hlavně adware, tedy aplikace zahlcující uživatele reklamou, ale jak si redakce Mobify všimla, ke konci roku se situace zásadně změnila. Škodlivý kód, který se šíří skrz aplikace v OS Android, nechce jen kliky na reklamě, ale pase po citlivých informacích. Nabírá na síle rychleji, než by se mohlo zdát.
Reklamní adware nahrazuje nebezpečnější kód
Bezpečnostní statistiky z evropského prostoru ukazují, že adware postupně ustupuje a na jeho místo nastupují škodlivé kódy s funkcemi spywaru. Jedním z příkladů je malware označovaný jako Agent.FNM, který se během jediného měsíce objevil přibližně v pětině všech zaznamenaných případů, informoval ESET.
Jedná se o cíleně vyvíjený škodlivý software, jehož úkolem je shromažďování informací o napadeném zařízení a jeho uživateli. Tento typ malwaru začne po instalaci zjišťovat, kdo je výrobcem telefonu, jeho model, IP adresu, informace o mobilním operátorovi i typ připojení k internetu. Na černém trhu mají takové údaje vysokou cenu, jelikož jsou perfektní pro další útoky.
Podvodníci zamaskují kód do důvěryhodných jmen
Starších kampaně většinou sázely na pochybné hry nebo primitivní aplikace, ale dnes už útočníci zneužívají jména známých a důvěryhodných služeb. Spyware se objevil v aplikacích vydávajících se za populární streamovací platformy, ve falešných verzích komunikačních nástrojů, VPN služeb nebo nástrojů pro stahování videí.
Nás velice znepokojil i případ, kdy se útočníkům podařilo infikovat aplikaci, která byla původně skutečně legitimní. Škodlivý kód byl do aplikace vložen, přičemž její vývojář o tom neměl ponětí. Je to varováním, že ani oficiální zdroje nemusí být vždycky stoprocentní zárukou bezpečnosti.
Spyware tohoto typu se těžko odhaluje. Nezobrazuje reklamy, nezpůsobuje pády systému a často ani výrazně nezpomaluje telefon. Proto může být v zařízení dlouho bez toho, aniž by si ho uživatel všiml. Navíc dokáže sledovat chování uživatele na internetu a tomu přizpůsobovat svou aktivitu, například regulací rychlosti připojení.
Android zůstává atraktivním cílem kvůli obřímu počtu aplikací i množství uživatelů. Už v minulosti se objevily případy malwaru zneužívajícího technologii NFC k odcizení dat z platebních karet, jak popsal MalwareBytes, a nelze vyloučit ani širší zapojení umělé inteligence do přípravy útoků. Proto je potřeba si data co nejlépe chránit.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky ESET, Oficiální stránky MalwareBytes