Nový malware pro Android dokáže získat plnou kontrolu nad vaším telefonem. Útočníci se zaměřují i na bankovní účty

Nový malware pro Android dokáže získat plnou kontrolu nad vaším telefonem. Útočníci se zaměřují i na bankovní účty

Zdroj: Dotekomanie.cz

Bezpečnostní společnost Group-IB upozornila na novou verzi škodlivého programu RedHook, který dokáže převzít téměř plnou kontrolu nad telefonem běžícím na Androidu. Malware zneužívá bezdrátové rozhraní Wireless ADB (Android Debug Bridge), dokáže získat systémová oprávnění vysoké úrovně a útočníkům umožňuje sledovat obrazovku, zachytávat stisknuté klávesy nebo obejít zamykací obrazovku.

Nový malware ohrožuje telefony se systémem Android

Původně tento škodlivý software cílil na uživatele ve Vietnamu, podle výzkumníků se ale začíná šířit také do Indonésie a dalších zemí jihovýchodní Asie. Útok obvykle začíná odkazem zaslaným prostřednictvím SMS, e-mailu, telefonátu nebo sociálních sítí. Útočníci se často vydávají za pracovníky bank, zákaznické podpory nebo jiných důvěryhodných institucí. Oběť je následně přesměrována na falešnou stránku připomínající obchod Google Play, odkud si stáhne škodlivý APK soubor.

malware 1254x700x

Zdroj: orissapost (se souhlasem)

Po instalaci aplikace malware požádá o oprávnění Usnadnění. Jakmile je získá, automaticky aktivuje Wireless ADB prostřednictvím vývojářských možností v Androidu a získá systémový přístup s oprávněními shellu.

Odstranit tento malware je velmi obtížné

Nová verze RedHook využívá několik technik, které výrazně ztěžují její odstranění. Například pomocí funkce WakeLock zabrání přechodu telefonu do režimu spánku a využívá téměř neviditelný bid na displeji o velikosti 1 × 1 pixel, aby Android považoval proces za aktivní a neukončil jej. Výzkumníci navíc popsali mechanismus, kdy dvě systémové služby vzájemně obnovují svůj běh. Pokud uživatel nebo systém jednu ukončí, druhá ji okamžitě znovu spustí.

Jak se uživatelé mohou chránit?

Bezpečnostní experti doporučují instalovat aplikace výhradně z Google Play nebo jiných důvěryhodných zdrojů. Pokud je nutné instalovat soubor APK ručně, je vhodné pečlivě ověřit jeho původ a věnovat pozornost všem požadovaným oprávněním. Vyplatí se také neotevírat odkazy z nevyžádaných SMS, e-mailů nebo zpráv na sociálních sítích. Google navíc připravuje změnu systému Android, která v rámci režimu Advanced Protection omezí přístup k vývojářským možnostem, a tím podobné útoky zkomplikuje. Zatím ale tato ochrana není běžně dostupná.

Zdroj: androidauthority.com

WhatsApp konečně skryje vaše číslo! 🔒 Starlink má problém 🛰️ 50W bezdrátové nabíjení ⚡

💡ANKETA: Kolik jste ochotni utratit za nový smartphone?

Nahrávání ... Nahrávání ...

Profilovka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim