reklama

Objeven malware působící 4 roky na Android mobilech bez povšimnutí

Objeven malware působící 4 roky na Android mobilech bez povšimnutí
2020-05-14T19:30:40+02:00
• 14. 5. 2020

Zdroj: Dotekomanie.cz

Pokud jde o softwarové hrozby, společnosti investují nemalé finanční prostředky ve vylepšování systému na detekci. Google se hodně snaží, aby do jeho Obchodu Play se nedostaly aplikace obsahující škodlivý kód. Pakliže se tak stane, většinou se podaří zachycení dřív, než dojde k velkým škodám. V tomto ohledu napomáhají i kyberbezpečnostní společnosti. Došlo ale na objevení malwaru, která zřejmě působil už od roku 2016, přičemž se šířil skrze Obchod Play bez toho, aniž by někdo něco zaznamenal. Jmenuje se Mandrake a je značně zákeřný.

Mandrake škodí, ale také si vybírá

Většina malwaru má za cíl se co nejrychleji rozšířit mezi maximální počet zařízení a napáchat škody dříve, než dojde k jeho objevení. Následně hackeři provedou změny a vylepšení a pokusí se o další kolo. Zpravidla dochází k šíření prostřednictvím neoficiálních zdrojů, jelikož přímý útok přes Obchod Play není tak jednoduchý. Systémy Googlu by mohly hrozbu zaznamenat, čímž by došlo ke zmaření práce hackerů. Mandrake je ale designovaný trochu jinak a dařilo se ho do jisté míry šířit přes Obchod Play.

Screenshot 10 701x204x

Zdroj: bitdefender.com

Hackeři vytvořili aplikace, které slibují nejrůznější funkce nebo obsah, například horoskop. Dokonce zde byla podpora, vycházely aktualizace a některé aplikace dokonce měly svou stránku na Facebooku. „Vývojáři“ dokonce reagovali na recenze v Obchodě Play. Samotné aplikace ale neobsahovaly přímo Mandrake, byly vybaveny jen komponentou, která byla neaktivní. Vše s cílem toho, aby bezpečností systémy Googlu nezaznamenaly hrozbu.

Screenshot 9 866x575x

Zdroj: bitdefender.com

Po nainstalování zdánlivě bezpečné aplikace se čekalo, až dostane povel od řídících serverů, aby uživateli byla nabídnuta nějakou formou aktualizace, nebo cokoliv zdánlivého s cílem instalování další aplikace, nebo něčeho podobného. V tomto momentu již došlo na infikování mobilu malwarem Mandrake.

Uživatel si nemusí být ničeho vědom

Aby na uživatele nevyskočilo jen tak dialogové okno, které by ho mohlo varovat, že něco není v pořádku. Mandrake využíval možnosti překreslení obrazovky tak, že si uživatel myslel, že například potvrzuje souhlas běžnou licencí nebo něčeho podobného. Ve skutečnosti ale tlačítko bylo například pro povolení udělení oprávnění nebo něčeho podobného. Uživatel si tak nebyl ničím jist.

Screenshot 11 701x523x Screenshot 12 805x773x

Zdroj: bitdefender.com

Mandrake je typický malware, který má všechny možnosti pro kradení informací a zneužívání zařízení. Dokonce je vybaven autodestrukcí, kdy se sám smaže a nenechá po sobě jakoukoliv stopu. Navíc neútočí na každého uživatele a zařízení. Doslova si vybírá a také nepůsobí v některých zemích. Zde hackeři byli velmi opatrní, aby nedošlo k rychlé identifikaci. To se jim rozhodně povedlo, jelikož působil několik let a nikdo si jej nevšiml.

Sice Česká republika nepatří mezi nejvíce zasažené země, tak je potřeba být na pozoru. Mandrake má na svém kontě údajně stovky tisíc napadených zařízení.

Zdroj: neowin.net

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim