Mimořádně zrádný trojský kůň napadá Android, Windows a macOS. Nekompromisně přebírá kontrolu nad zařízením
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Útoky všestranného trojského koně ukazují, že jeden jediný malware bez větších problémů ovládne mobil, notebook i pracovní počítač bez ohledu na platformu.
Kybernetické hrozby se čím dál častěji přizpůsobují běžnému uživateli a tváří se jako užitečné aplikace nebo věrohodné dokumenty. Redakce Mobify zaregistrovala malware, který se vymyká běžným šablonám. Neútočí totiž jen na jeden systém, ale bez rozdílu proniká do telefonů i počítačů. Android, Windows, macOS, zvládne vše.
Trojský kůň napadá zařízení bez ohledu na platformu
Trojský kůň GravityRAT je vytvořený tak, aby umožnil útočníkovi vzdálený přístup, spadá do tzv. RAT malwarů otevírajících zadní vrátka, uvádí Wikipedia. Na rozdíl od většiny podobných hrozeb ale funguje jak u Androidu, Windowsu, tak i macOS. Jedná se tedy o univerzální nástroj, který lze využít pro dlouhodobé sledování obětí.
Podle bezpečnostních expertů je aktivní už skoro 10 let. Jeho aktivita je přisuzována skupinám, které jsou napojeny na státní zájmy v oblasti jižní Asie. Je neustále vyvíjen a vylepšován tak, aby se uměl přizpůsobovat novým typům ochrany.
Do zařízení se dostane skrz e-mail nebo sociální sítě
Je třeba vzít v potaz, že GravityRAT nesází na náhodu. Nešíří se totiž masově, ale cíleně. Útočníci si oběti nejprve „oťukají“. Navážou kontakt třeba přes sociální sítě nebo e-mail a teprve poté zašlou dotyčnému infikovaný soubor anebo odkaz.
Na počítačích se malware nejčastěji skrývá v dokumentech Office s makry, což jsou automatické příkazy v dokumentech, vysvětluje Microsoft. Na Androidu se maskuje jako aplikace pro bezpečné chatování či sdílení souborů.
Po úspěšné instalaci začne GravityRAT systematicky sbírat data. U mobilních telefonů jde třeba o SMS zprávy, historii hovorů, fotografie, dokumenty, nebo dokonce zálohy u aplikací typu WhatsApp. Na počítačích se zase zaměřuje na soubory, přístupové údaje a informace o systému, varuje GBHackers.
Obzvláště nebezpečné je, že malware komunikuje se svými servery přes šifrované spojení HTTPS (protokol umožňující zabezpečenou komunikaci v počítačové síti, informuje Wikipedia), takže běžný uživatel nemá vlastně šanci přenos dat rozpoznat. Vše je posíláno v balících a řízeno přes speciální administrátorské rozhraní.
Proč ho antiviry často vůbec nezaznamenají?
Malware GravityRAT je navržený tak, aby se analýze zkrátka a jednoduše vyhnul. Kontroluje kupříkladu, jestli neběží ve virtuálním prostředí. Dokonce zjišťuje i teplotu procesoru, a pokud dosahuje vyšších hodnot, malware se vůbec nespustí.
Obrana proti tomuto trojanovi je stejná jako u jiných virů. Instalujte aplikace pouze z oficiálních obchodů, neotevírejte nečekané přílohy a používejte aktuální bezpečnostní software. Firmy by měly zavést vícefaktorové zabezpečení a školit zaměstnance v rozpoznávání sociálního inženýrství.
Zdroje
Autorský komentář Lukáše Altmana