Bezpečnosť našich smartfónov neustále ohrozujú rôzne formy vírusov, ktoré sa snažia používateľa okradnúť o osobné informácie, alebo peniaze. Najnovším nebezpečenstvom pre smartfóny s Androidom je vírus MysteryBot, ktorý vyniká svojimi širokými možnosťami. 

Android je jedným z najpopulárnejších operačných systémov na svete, pričom svoje využitie našiel najmä medzi smartfónmi. Vo svojom základe ale nie je tento systém práve z tých najbezpečnejších, čo dokážu neraz vo svoj prospech využiť útočníci so svojimi vírusmi. Bezpečností výskumníci teraz odhalili ďalšiu hrozbu, ktorá si za cieľ vybrala smartfóny s Androidom vo verzii Nougat a Oreo.

Prefíkaný vírus ohrozuje Androidy

Jedinečnosť tohto škodlivého softvéru spočíva podľa výskumníkov najmä v jeho schopnostiach prekrývať ostatné aplikácie, či zisťovať heslá sledovaním kláves. Prístup si MysteryBot žiada priamo od užívateľa, pričom sa tvári ako obyčajný Adobe Flash Player. Po udelení povolení však vírus začne monitorovať aplikácie v popredí systému, pričom sa zameriava na bankové aplikácie a sociálne siete. Napriek ochrane Androidu 7 a 8 proti zobrazovaniu obsahu nad aplikáciami dokázal vírus tento systém obísť.

Nenechaj si ujsť
Až 5 miliónov Android smartfónov malo predinštalovaný škodlivý kód

Využíva na to možnosť „Android PACKAGE_USAGE_STATS“, s ktorou sa vyhne rôznym obmedzeniam a na pridelenie povolení zneužije funkciu „AccessibilityService“. Vďaka tomu dokáže MysteryBot zobrazovať pishingové stránky cez aplikácie systému. Pri infikovaní zariadenia vírus vykonáva aj mnohé komunikačné príkazy, ktorými zvládne zistiť detaily o SMS správach a posielať ich. V jeho schopnostiach je tiež zisťovanie hesiel na základe sledovania stlačených kláves.

Túto možnosť však ešte vírus zatiaľ nedokáže zhodnotiť a odoslať údaje na C & C server, čo môže naznačovať, že ho tvorca stále vyvíja. Už teraz však vírus zvláda šifrovať súbory na externej pamäti a originálne verzie súborov vymazať. Šifrované súbory sú pritom ukladané do archívu .zip. Vo všetkých archívoch je ale využívané rovnaké 8-miestne heslo vytvorené kombináciou latinských písmen a čísel.

Tvorca si dal na jeho vývoji záležať

Po dokončení svojej práce sa obeti vírusu MysteryBot zobrazí na obrazovke upozornenie o sledovaní pornografického obsahu. Obeť má následne kontaktovať útočníka e-mailom. Identifikačné číslo každej obete sa navyše pohybuje od 0 do hodnoty 9 999, čím môže byť jedno číslo pridelené aj viacerým obetiam.

Bezpečnostní odborníci uznávajú, že tvorca vírusu MysteryBot si dal na ňom skutočne záležať, čím prekonal aj konkurenčné vírusy ExoBot 2.5, Anubis II, alebo aj DiseaseBot, ktoré sa taktiež snažia napádať systém Android Nougat a Oreo.