Predplatné PREMIUM na mesiac ZDARMA.
Bezpečnosť našich smartfónov neustále ohrozujú rôzne formy vírusov, ktoré sa snažia používateľa okradnúť o osobné informácie, alebo peniaze. Najnovším nebezpečenstvom pre smartfóny s Androidom je vírus MysteryBot, ktorý vyniká svojimi širokými možnosťami.
Android je jedným z najpopulárnejších operačných systémov na svete, pričom svoje využitie našiel najmä medzi smartfónmi. Vo svojom základe ale nie je tento systém práve z tých najbezpečnejších, čo dokážu neraz vo svoj prospech využiť útočníci so svojimi vírusmi. Bezpečností výskumníci teraz odhalili ďalšiu hrozbu, ktorá si za cieľ vybrala smartfóny s Androidom vo verzii Nougat a Oreo.
Prefíkaný vírus ohrozuje Androidy
Jedinečnosť tohto škodlivého softvéru spočíva podľa výskumníkov najmä v jeho schopnostiach prekrývať ostatné aplikácie, či zisťovať heslá sledovaním kláves. Prístup si MysteryBot žiada priamo od užívateľa, pričom sa tvári ako obyčajný Adobe Flash Player. Po udelení povolení však vírus začne monitorovať aplikácie v popredí systému, pričom sa zameriava na bankové aplikácie a sociálne siete. Napriek ochrane Androidu 7 a 8 proti zobrazovaniu obsahu nad aplikáciami dokázal vírus tento systém obísť.
Nenechaj si ujsť
Až 5 miliónov Android smartfónov malo predinštalovaný škodlivý kód
Využíva na to možnosť „Android PACKAGE_USAGE_STATS“, s ktorou sa vyhne rôznym obmedzeniam a na pridelenie povolení zneužije funkciu „AccessibilityService“. Vďaka tomu dokáže MysteryBot zobrazovať pishingové stránky cez aplikácie systému. Pri infikovaní zariadenia vírus vykonáva aj mnohé komunikačné príkazy, ktorými zvládne zistiť detaily o SMS správach a posielať ich. V jeho schopnostiach je tiež zisťovanie hesiel na základe sledovania stlačených kláves.
Túto možnosť však ešte vírus zatiaľ nedokáže zhodnotiť a odoslať údaje na C & C server, čo môže naznačovať, že ho tvorca stále vyvíja. Už teraz však vírus zvláda šifrovať súbory na externej pamäti a originálne verzie súborov vymazať. Šifrované súbory sú pritom ukladané do archívu .zip. Vo všetkých archívoch je ale využívané rovnaké 8-miestne heslo vytvorené kombináciou latinských písmen a čísel.
Tvorca si dal na jeho vývoji záležať
Po dokončení svojej práce sa obeti vírusu MysteryBot zobrazí na obrazovke upozornenie o sledovaní pornografického obsahu. Obeť má následne kontaktovať útočníka e-mailom. Identifikačné číslo každej obete sa navyše pohybuje od 0 do hodnoty 9 999, čím môže byť jedno číslo pridelené aj viacerým obetiam.
Bezpečnostní odborníci uznávajú, že tvorca vírusu MysteryBot si dal na ňom skutočne záležať, čím prekonal aj konkurenčné vírusy ExoBot 2.5, Anubis II, alebo aj DiseaseBot, ktoré sa taktiež snažia napádať systém Android Nougat a Oreo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
PREMIUM TÝŽDŇA Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
- 24 hod
- 48 hod
- 7 dní
-
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
-
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
Podiel žien v IT na Slovensku za európskym priemerom zaostáva
Airbus zaznamenal nárasť čistého zisku o viac ako štvrtinu
Od výbuchu v atómovej elektrárni v Černobyle uplynie 38 rokov
Trojčlenná misia Šen-čou-18 odštartovala k vesmírnej stanici Tchien-kung
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené