
Zdroj: Dotekomanie.cz
Bezpečnostní společnost Group-IB upozornila na novou verzi škodlivého programu RedHook, který dokáže převzít téměř plnou kontrolu nad telefonem běžícím na Androidu. Malware zneužívá bezdrátové rozhraní Wireless ADB (Android Debug Bridge), dokáže získat systémová oprávnění vysoké úrovně a útočníkům umožňuje sledovat obrazovku, zachytávat stisknuté klávesy nebo obejít zamykací obrazovku.
Nový malware ohrožuje telefony se systémem Android
Původně tento škodlivý software cílil na uživatele ve Vietnamu, podle výzkumníků se ale začíná šířit také do Indonésie a dalších zemí jihovýchodní Asie. Útok obvykle začíná odkazem zaslaným prostřednictvím SMS, e-mailu, telefonátu nebo sociálních sítí. Útočníci se často vydávají za pracovníky bank, zákaznické podpory nebo jiných důvěryhodných institucí. Oběť je následně přesměrována na falešnou stránku připomínající obchod Google Play, odkud si stáhne škodlivý APK soubor.
Po instalaci aplikace malware požádá o oprávnění Usnadnění. Jakmile je získá, automaticky aktivuje Wireless ADB prostřednictvím vývojářských možností v Androidu a získá systémový přístup s oprávněními shellu.
Odstranit tento malware je velmi obtížné
Nová verze RedHook využívá několik technik, které výrazně ztěžují její odstranění. Například pomocí funkce WakeLock zabrání přechodu telefonu do režimu spánku a využívá téměř neviditelný bid na displeji o velikosti 1 × 1 pixel, aby Android považoval proces za aktivní a neukončil jej. Výzkumníci navíc popsali mechanismus, kdy dvě systémové služby vzájemně obnovují svůj běh. Pokud uživatel nebo systém jednu ukončí, druhá ji okamžitě znovu spustí.
Jak se uživatelé mohou chránit?
Bezpečnostní experti doporučují instalovat aplikace výhradně z Google Play nebo jiných důvěryhodných zdrojů. Pokud je nutné instalovat soubor APK ručně, je vhodné pečlivě ověřit jeho původ a věnovat pozornost všem požadovaným oprávněním. Vyplatí se také neotevírat odkazy z nevyžádaných SMS, e-mailů nebo zpráv na sociálních sítích. Google navíc připravuje změnu systému Android, která v rámci režimu Advanced Protection omezí přístup k vývojářským možnostem, a tím podobné útoky zkomplikuje. Zatím ale tato ochrana není běžně dostupná.
Zdroj: androidauthority.com

Komentáře