Bezpečnosť našich smartfónov neustále ohrozujú rôzne formy vírusov, ktoré sa snažia používateľa okradnúť o osobné informácie, alebo peniaze. Najnovším nebezpečenstvom pre smartfóny s Androidom je vírus MysteryBot, ktorý vyniká svojimi širokými možnosťami.
Android je jedným z najpopulárnejších operačných systémov na svete, pričom svoje využitie našiel najmä medzi smartfónmi. Vo svojom základe ale nie je tento systém práve z tých najbezpečnejších, čo dokážu neraz vo svoj prospech využiť útočníci so svojimi vírusmi. Bezpečností výskumníci teraz odhalili ďalšiu hrozbu, ktorá si za cieľ vybrala smartfóny s Androidom vo verzii Nougat a Oreo.
Prefíkaný vírus ohrozuje Androidy
Jedinečnosť tohto škodlivého softvéru spočíva podľa výskumníkov najmä v jeho schopnostiach prekrývať ostatné aplikácie, či zisťovať heslá sledovaním kláves. Prístup si MysteryBot žiada priamo od užívateľa, pričom sa tvári ako obyčajný Adobe Flash Player. Po udelení povolení však vírus začne monitorovať aplikácie v popredí systému, pričom sa zameriava na bankové aplikácie a sociálne siete. Napriek ochrane Androidu 7 a 8 proti zobrazovaniu obsahu nad aplikáciami dokázal vírus tento systém obísť.
Nenechaj si ujsť
Až 5 miliónov Android smartfónov malo predinštalovaný škodlivý kód
Využíva na to možnosť „Android PACKAGE_USAGE_STATS“, s ktorou sa vyhne rôznym obmedzeniam a na pridelenie povolení zneužije funkciu „AccessibilityService“. Vďaka tomu dokáže MysteryBot zobrazovať pishingové stránky cez aplikácie systému. Pri infikovaní zariadenia vírus vykonáva aj mnohé komunikačné príkazy, ktorými zvládne zistiť detaily o SMS správach a posielať ich. V jeho schopnostiach je tiež zisťovanie hesiel na základe sledovania stlačených kláves.
Túto možnosť však ešte vírus zatiaľ nedokáže zhodnotiť a odoslať údaje na C & C server, čo môže naznačovať, že ho tvorca stále vyvíja. Už teraz však vírus zvláda šifrovať súbory na externej pamäti a originálne verzie súborov vymazať. Šifrované súbory sú pritom ukladané do archívu .zip. Vo všetkých archívoch je ale využívané rovnaké 8-miestne heslo vytvorené kombináciou latinských písmen a čísel.
Tvorca si dal na jeho vývoji záležať
Po dokončení svojej práce sa obeti vírusu MysteryBot zobrazí na obrazovke upozornenie o sledovaní pornografického obsahu. Obeť má následne kontaktovať útočníka e-mailom. Identifikačné číslo každej obete sa navyše pohybuje od 0 do hodnoty 9 999, čím môže byť jedno číslo pridelené aj viacerým obetiam.
Bezpečnostní odborníci uznávajú, že tvorca vírusu MysteryBot si dal na ňom skutočne záležať, čím prekonal aj konkurenčné vírusy ExoBot 2.5, Anubis II, alebo aj DiseaseBot, ktoré sa taktiež snažia napádať systém Android Nougat a Oreo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
PREMIUMIzraelsko-iránsky konflikt mení mapu sveta. Ako ho čítať a čo z neho plynie pre Slovensko (ANALÝZA)
Nemocnica pre Startitup opísala realitu krízy: Zatvárame ambulancie, prepúšťame
Od júla si prilepšia státisíce Slovákov. Zisti, či si medzi nimi aj ty. V hre sú milióny eur (PREHĽAD)
Matematička a fyzik z Košíc vytvorili revolučné riešenie: „Máme technológiu s globálnym potenciálom“
- 24 hod
- 48 hod
- 7 dní
-
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
- Najlepší film Marvelu posledných rokov je konečne online. Aj so slovenským dabingom
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Zničil rebríčky sledovanosti. Pokračovanie filmového fenoménu z Netflixu sa predstavuje v prvej ukážke
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
Rusko chce ovládnuť čínsky trh s kľúčovou surovinou, Indii ponúka „oceľové srdce“
Na Slovensku môžeme závidieť. U našich susedov spustili vo vlakoch testovanie Starlinku
Veľká zmena v slovenskej energetike: ZSE a VSE sa spojili, vzniká nová éra
Pre Teslu to už nemôže byť horšie. Na kľúčových európskych trhoch sa prepadla až o 60 %
Trump má vážny problém. Iránski hackeri hrozia, že zverejnia 100 GB dát e-mailov „jeho ľudí“
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
PREMIUMIzraelsko-iránsky konflikt mení mapu sveta. Ako ho čítať a čo z neho plynie pre Slovensko (ANALÝZA)
Nemocnica pre Startitup opísala realitu krízy: Zatvárame ambulancie, prepúšťame
Od júla si prilepšia státisíce Slovákov. Zisti, či si medzi nimi aj ty. V hre sú milióny eur (PREHĽAD)
