POZOR: Experti odhalili historický podvod s Androidom. Nič podobné ešte nevideli
Tisíce zariadení s Androidom majú obrovský problém. V januári tohto roka výskumník Daniel Milisic odhalil, že lacné TV boxy z Číny v sebe už od výroby môžu skrývať malware, čo následne potvrdilo hneď niekoľko ďalších výskumníkov. Bola to však len špička ľadovca, píše Ars Technica.
Omnoho desivejšie zistenia teraz zverejnila firma zaoberajúca sa kybernetickou bezpečnosťou Human Security. Tá odhalila prepletenú sieť podvodníkov, ktorí vyrábajú a zneužívajú infikované zariadenia s Androidom – tentokrát už nie iba TV boxy.
Komunikujú so záhadnými čínskymi servermi
Práve infikované zariadenia po zapnutí komunikujú so servermi v Číne. Dokonca slúžia ako uzol v systéme organizovaného zločinu, ktorý podvodmi zarába milióny dolárov. Nevedomých obetí majú byť tisíce, no skutočné číslo je prakticky nemožné zistiť.
„Čínsky výrobca (prípadne mnoho výrobcov) vyrába širokú škálu zariadení so systémom Android vrátane telefónov, tabletov a boxov na televíziu,“ otvára Human Security svoju publikáciu. „V určitom okamihu medzi výrobou týchto produktov a ich dodaním predajcom, fyzickým maloobchodným predajniam a skladom elektronického obchodu sa nainštaluje zadné vrátko firmvéru založené na škodlivom softvéri Triada a škatule s produktmi sa zapečatia do plastu, čím sa tieto zariadenia po príchode na miesto určenia pripravia na podvod.“
Čo je to Triada?
Škodlivý softvér Triada, ktorý bol prvýkrát odhalený v roku 2016, modifikuje základný proces operačného systému Android. Týmto spôsobom sa Triada účinne nainštaluje do každej aplikácie v zariadení vrátane niektorých systémových funkcií, napríklad textových správ. Výskumníci napríklad opísali, ako vývojári trójskeho koňa speňažili škodlivý softvér zachytením textových správ súvisiacich s platbami a zmenou odkazov tak, aby namiesto toho platili sami. Vďaka získaniu root prístupu je Triada ako nástroj kyberzločincov pozoruhodne silný.
Výskumníci spoločnosti Human Security našli 7 TV boxov so systémom Android a jeden tablet s nainštalovanými zadnými vrátkami. Podľa správy, ktorú poskytli portálu WIRED, zaznamenali známky 200 rôznych modelov zariadení so systémom Android, ktoré majú byť tiež ovplyvnené. Podľa všetkého ide o zariadenia, ktoré sa nachádzajú ako v domácnostiach, tak aj vo firmách či školách.
„Sú ako švajčiarsky armádny nôž na robenie zlých vecí na internete,“ hovorí Gavin Reid, CISO v spoločnosti Human Security. „Ide o skutočne distribuovaný spôsob páchania podvodov.“ Infikované zariadenia sa po zapnutí okamžite pripájajú k jednému z niekoľkých serverov C2. Zadné dvierka sa používajú na vkladanie ďalších modulov do pamäte zariadenia, čo aktérom hrozby umožňuje rozšíriť ich možnosti, uskutočňovať (a zahladzovať stopy) niekoľko typov podvodov vrátane viacerých druhov reklamných podvodov, vytvárania rezidenčných výstupných uzlov proxy, vytvárania falošných účtov Gmail a WhatsApp a vzdialenej inštalácie neoprávneného kódu.

Zasiahli aj zariadenia s iOS
Spoločnosť Human Security hrozby rozdelila do dvoch kategórií. Tou horšou je takzvaný BADBOX, teda zariadenie s Androidom, ktoré má v sebe nainštalované spomínané zadné vrátka a podiela sa na podvodoch a kybernetických zločinoch.
Druhou kategóriou je PEACHPIT, pri ktorom ide o sieť reklamných podvodov. Tie podľa všetkého zahŕňajú minimálne 39 iOS a Android aplikácií. V súvislosti s nálezom Human Security mal Google dané aplikácie zo svojej platformy odstrániť, zatiaľ čo konkurenčný Apple v niektorých z nich taktiež našiel problémy.
„Jeden z modulov uložených na serveroch C2 umožňuje smartfónom, tabletom a boxom CTV infikovaným systémom BADBOX vytvárať webové zobrazenia úplne skryté pred očami majiteľa. Tieto WebViews sa používajú na vyžiadanie, vykresľovanie a klikanie na reklamy, pričom sa podvrhnú reklamné požiadavky tak, aby vyzerali, že pochádzajú z určitých aplikácií, sú odkazované určitými webovými stránkami a vykresľované na určitých modeloch smartfónov, tabletov a CTV, pričom nič z toho nie je pravda. Tento modul je jednou zo súčastí PEACHPIT, časti BADBOX, ktorá sa zaoberá reklamnými podvodmi,“ uvádza ďalej Human Security. Podľa firmy má byť práve PEACHPIT prvkom operácie, ktorý platí za všetky ostatné.

Čo môžem robiť, ak ma zasiahli?
PEACHPIT podľa analýzy dosiahol maximálny počet 121 000 infikovaných zariadení so systémom Android a 159 000 infikovaných zariadení so systémom iOS. Na tieto zariadenia pripadali v priemere 4 miliardy reklamných požiadaviek denne. Samotné zariadenia so systémom iOS však neboli postihnuté zadnými vrátkami BADBOX. Namiesto toho sa podvod spoliehal len na aplikácie PEACHPIT, ktoré boli k dispozícii na stiahnutie z AppStore.
Bohužiaľ, zariadenia infikované systémom BADBOX sú pre bežného používateľa nezachrániteľné. Keďže škodlivý softvér sa nachádza na oddiele firmvéru zariadenia určenom len na čítanie (ROM), bežný používateľ nebude schopný odstrániť BADBOX zo svojho zariadenia.
Keďže BADBOX postihuje takmer výlučne zariadenia nižších cenových kategórií, „neznačkové“ zariadenia, tím Satori odporúča používateľom, aby sa pri výbere nových zariadení držali známych značiek.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Veľké čistky nemeckého giganta: Tieto elektromobily VW, Audi a Porsche čoskoro skončia

37-ročný experiment odhalil skrytú klimatickú hrozbu. Lesy ukázali svoju temnú stránku

Netflix ešte podobnú vec neurobil. Najväčší trhák príde neskôr a úplne inak, než ktokoľvek čakal

Z vesmíru prichádzajú záhadné signály. Vedci ich využijú na prevratnú vec a prepíšu fyziku

Jedna appka mala Slovákom zjednodušiť cestovanie. Vyzerá to však na národnú hanbu za 26 mil. eur
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMStačí päť bytov a už nemusíš pracovať? Expert odhaľuje, ako je to s pasívnym príjmom na Slovensku

Slovenské lekárne hlásia výpadok: Týchto 5 známych liekov aktuálne nezoženieš

Putin môže siahnuť po tvrdom kroku pri dopĺňaní armády. „Za peniaze už nových vojakov nezískajú“

Veľká zmena v OČR: Tisíce Slovákov získajú nový nárok, štát zruší časť byrokracie

Neurovedkyňa radí 12 minútový trik na zlepšenie výkonu mozgu, otvorene hovorí: „Multitasking neexistuje“
- 24 hod
- 48 hod
- 7 dní
-
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Brusel rieši najkontroverznejší zásah do áut za posledné roky. Vodiči nebudú mať na výber
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
-
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Brusel rieši najkontroverznejší zásah do áut za posledné roky. Vodiči nebudú mať na výber
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Brusel rieši najkontroverznejší zásah do áut za posledné roky. Vodiči nebudú mať na výber
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMStačí päť bytov a už nemusíš pracovať? Expert odhaľuje, ako je to s pasívnym príjmom na Slovensku

Slovenské lekárne hlásia výpadok: Týchto 5 známych liekov aktuálne nezoženieš

Putin môže siahnuť po tvrdom kroku pri dopĺňaní armády. „Za peniaze už nových vojakov nezískajú“

Veľká zmena v OČR: Tisíce Slovákov získajú nový nárok, štát zruší časť byrokracie

