Zdroj: Dotekomanie.cz
Domů » Články »
Pokud jde o softwarové hrozby, společnosti investují nemalé finanční prostředky ve vylepšování systému na detekci. Google se hodně snaží, aby do jeho Obchodu Play se nedostaly aplikace obsahující škodlivý kód. Pakliže se tak stane, většinou se podaří zachycení dřív, než dojde k velkým škodám. V tomto ohledu napomáhají i kyberbezpečnostní společnosti. Došlo ale na objevení malwaru, která zřejmě působil už od roku 2016, přičemž se šířil skrze Obchod Play bez toho, aniž by někdo něco zaznamenal. Jmenuje se Mandrake a je značně zákeřný.
Mandrake škodí, ale také si vybírá
Většina malwaru má za cíl se co nejrychleji rozšířit mezi maximální počet zařízení a napáchat škody dříve, než dojde k jeho objevení. Následně hackeři provedou změny a vylepšení a pokusí se o další kolo. Zpravidla dochází k šíření prostřednictvím neoficiálních zdrojů, jelikož přímý útok přes Obchod Play není tak jednoduchý. Systémy Googlu by mohly hrozbu zaznamenat, čímž by došlo ke zmaření práce hackerů. Mandrake je ale designovaný trochu jinak a dařilo se ho do jisté míry šířit přes Obchod Play.
Zdroj: bitdefender.com
Hackeři vytvořili aplikace, které slibují nejrůznější funkce nebo obsah, například horoskop. Dokonce zde byla podpora, vycházely aktualizace a některé aplikace dokonce měly svou stránku na Facebooku. „Vývojáři“ dokonce reagovali na recenze v Obchodě Play. Samotné aplikace ale neobsahovaly přímo Mandrake, byly vybaveny jen komponentou, která byla neaktivní. Vše s cílem toho, aby bezpečností systémy Googlu nezaznamenaly hrozbu.
Zdroj: bitdefender.com
Po nainstalování zdánlivě bezpečné aplikace se čekalo, až dostane povel od řídících serverů, aby uživateli byla nabídnuta nějakou formou aktualizace, nebo cokoliv zdánlivého s cílem instalování další aplikace, nebo něčeho podobného. V tomto momentu již došlo na infikování mobilu malwarem Mandrake.
Uživatel si nemusí být ničeho vědom
Aby na uživatele nevyskočilo jen tak dialogové okno, které by ho mohlo varovat, že něco není v pořádku. Mandrake využíval možnosti překreslení obrazovky tak, že si uživatel myslel, že například potvrzuje souhlas běžnou licencí nebo něčeho podobného. Ve skutečnosti ale tlačítko bylo například pro povolení udělení oprávnění nebo něčeho podobného. Uživatel si tak nebyl ničím jist.
Zdroj: bitdefender.com
Mandrake je typický malware, který má všechny možnosti pro kradení informací a zneužívání zařízení. Dokonce je vybaven autodestrukcí, kdy se sám smaže a nenechá po sobě jakoukoliv stopu. Navíc neútočí na každého uživatele a zařízení. Doslova si vybírá a také nepůsobí v některých zemích. Zde hackeři byli velmi opatrní, aby nedošlo k rychlé identifikaci. To se jim rozhodně povedlo, jelikož působil několik let a nikdo si jej nevšiml.
Sice Česká republika nepatří mezi nejvíce zasažené země, tak je potřeba být na pozoru. Mandrake má na svém kontě údajně stovky tisíc napadených zařízení.
Zdroj: neowin.net
Domů » Články »
Chrome zablokuje reklamy, které „ždímají“ smartphony
Získejte 1500 Kč zdarma od mBank [sponzorovaný článek]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře