Bezpečnosť našich smartfónov neustále ohrozujú rôzne formy vírusov, ktoré sa snažia používateľa okradnúť o osobné informácie, alebo peniaze. Najnovším nebezpečenstvom pre smartfóny s Androidom je vírus MysteryBot, ktorý vyniká svojimi širokými možnosťami.
Android je jedným z najpopulárnejších operačných systémov na svete, pričom svoje využitie našiel najmä medzi smartfónmi. Vo svojom základe ale nie je tento systém práve z tých najbezpečnejších, čo dokážu neraz vo svoj prospech využiť útočníci so svojimi vírusmi. Bezpečností výskumníci teraz odhalili ďalšiu hrozbu, ktorá si za cieľ vybrala smartfóny s Androidom vo verzii Nougat a Oreo.
Prefíkaný vírus ohrozuje Androidy
Jedinečnosť tohto škodlivého softvéru spočíva podľa výskumníkov najmä v jeho schopnostiach prekrývať ostatné aplikácie, či zisťovať heslá sledovaním kláves. Prístup si MysteryBot žiada priamo od užívateľa, pričom sa tvári ako obyčajný Adobe Flash Player. Po udelení povolení však vírus začne monitorovať aplikácie v popredí systému, pričom sa zameriava na bankové aplikácie a sociálne siete. Napriek ochrane Androidu 7 a 8 proti zobrazovaniu obsahu nad aplikáciami dokázal vírus tento systém obísť.
Nenechaj si ujsť
Až 5 miliónov Android smartfónov malo predinštalovaný škodlivý kód
Využíva na to možnosť „Android PACKAGE_USAGE_STATS“, s ktorou sa vyhne rôznym obmedzeniam a na pridelenie povolení zneužije funkciu „AccessibilityService“. Vďaka tomu dokáže MysteryBot zobrazovať pishingové stránky cez aplikácie systému. Pri infikovaní zariadenia vírus vykonáva aj mnohé komunikačné príkazy, ktorými zvládne zistiť detaily o SMS správach a posielať ich. V jeho schopnostiach je tiež zisťovanie hesiel na základe sledovania stlačených kláves.
Túto možnosť však ešte vírus zatiaľ nedokáže zhodnotiť a odoslať údaje na C & C server, čo môže naznačovať, že ho tvorca stále vyvíja. Už teraz však vírus zvláda šifrovať súbory na externej pamäti a originálne verzie súborov vymazať. Šifrované súbory sú pritom ukladané do archívu .zip. Vo všetkých archívoch je ale využívané rovnaké 8-miestne heslo vytvorené kombináciou latinských písmen a čísel.
Tvorca si dal na jeho vývoji záležať
Po dokončení svojej práce sa obeti vírusu MysteryBot zobrazí na obrazovke upozornenie o sledovaní pornografického obsahu. Obeť má následne kontaktovať útočníka e-mailom. Identifikačné číslo každej obete sa navyše pohybuje od 0 do hodnoty 9 999, čím môže byť jedno číslo pridelené aj viacerým obetiam.
Bezpečnostní odborníci uznávajú, že tvorca vírusu MysteryBot si dal na ňom skutočne záležať, čím prekonal aj konkurenčné vírusy ExoBot 2.5, Anubis II, alebo aj DiseaseBot, ktoré sa taktiež snažia napádať systém Android Nougat a Oreo.
Teraz čítajú
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Články, ktoré hýbu svetom
VIDEO Kopírovanie kam sa pozrieš. Pozri sa, čo všetko Ubisoft opakuje a prečo je Far Cry rovnaký ako Assassin's Creed
Pozerali sme sa zlým smerom. Planéta Deväť sa nachádza úplne niekde inde
Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny
Príbeh Miroslava Trnku: Ako sa stal z pankáča „slovenský Bill Gates“ a tretí najbohatší človek na Slovensku
