Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Nebezpečný mobilní virus se šíří jako lavina, varovali experti

Před novým nebezpečným virem zvaným Rogue, který útočí výhradně na mobilní zařízení, varovali výzkumníci z kyberbezpečnostní společnosti Check Point. Tento nezvaný návštěvník se totiž v posledních týdnech šíří na síti jako lavina. Kyberzločinci si z něj udělali výhodný byznys.

Ilustrační foto Foto: Profimedia.cz
Nebezpečný mobilní virus se šíří jako lavina, varovali experti

Nejčastěji se s tímto škodlivým kódem mohou uživatelé setkat na neoficiálních obchodech s aplikacemi. Stejně tak jej ale mohou útočníci propašovat do mobilního zařízení prostřednictvím nevyžádaných e-mailů či podvodných webových stránek. Hrozba se nicméně týká pouze mobilních zařízení s operačním systémem Android.

Rogue je velmi nebezpečný záškodník. Dovoluje totiž útočníkům převzít kompletní kontrolu nad napadeným zařízením, umožňuje tedy krást fotografie, kontakty, zprávy, informace o poloze či jakákoliv jiná uložená data. Stejně tak může být využit ke šmírování – kyberzločinci díky němu mohou sledovat bez nadsázky každé kliknutí na dotykovou obrazovku.

Alarmující přitom není pouze to, co všechno tento nezvaný host umí, ale také rychlost, jakou se v poslední době šíří. Na černém internetovém trhu si jej totiž může koupit kdokoliv. Naplánovat sofistikovaný útok na mobilní zařízení tak zvládnou i lidé, kteří nemají hlubší počítačové znalosti.

Pár desítek dolarů

Na darknetu, jak se černému internetovému trhu říká, nabízejí tento škodlivý kód hackeři Triangulum a HexaGoN Dev. Nabídky se různí, ale zpravidla chtějí tito vykutálení počítačoví piráti zaplatit částky ve výši nižších desítek dolarů, tedy několik stokorun.

Právě nízká cena tohoto útočného mobilního malwaru přispívá k tomu, že se v posledních týdnech tak masivně šíří.

„Rogue je součástí rodiny MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah,“ vysvětlil bezpečnostní expert Check Pointu Petr Kadrmas.

Podle něj je přitom Rogue v systému skryt a nemá žádnou ikonu. Pro běžné uživatele je tedy velmi obtížné jej vystopovat a z infikovaného zařízení odstranit.

„Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení. Malware se následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: Opravdu chcete smazat všechna data?,“ konstatoval Kadrmas.

Šach mat?

Uživatelé jsou tak v podstatě v šachu, protože pokud nechtějí přijít o uložená data, zpravidla oprávnění odsouhlasí.

„Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá platformu Firebase, tedy služby Googlu pro aplikace,“ přiblížil bezpečnostní expert technickou stránku věci.

Pokud uživatelé mobilní virus nesmažou – i pod rizikem ztráty dat – naservírují útočníkům všechna svá data jak na zlatém podnosu.

Jak se chránit před mobilním malwarem?
Aktualizujte svůj operační systém. Mobilní zařízení by měla vždy používat nejnovější verzi operačního systému, aby nemohlo dojít ke zneužití známých zranitelností.
Instalujte pouze aplikace z oficiálních obchodů s aplikacemi. Snižuje to pravděpodobnost neúmyslné instalace mobilního malwaru nebo škodlivé aplikace.
Povolte funkci „vzdáleného vymazání“ na všech mobilních zařízeních. Všechna zařízení by měla mít povoleno vzdálené vymazání, aby se minimalizovala pravděpodobnost ztráty citlivých dat.
Nedůvěřujte veřejným Wi-Fi sítím. Hackeři mohou veřejné Wi-Fi sítě zneužít k útokům a proniknutí do zařízení. Využívejte proto jen důvěryhodné Wi-Fi a mobilní sítě, zmenšíte riziko kyberútoku.
Používejte mobilní zabezpečení. Vhodné je nasadit pokročilé mobilní bezpečnostní řešení s integrovaným antivirem a detekcí hrozeb.
yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků