Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Špiónský virus si hraje na schovávanou. A v tichosti odposlouchává zprávy z WhatsAppu

Na chytré telefony a tablety s operačním systémem Android se soustřeďuje nový trojský kůň, kterého odhalili bezpečnostní experti ze společnosti G Data. Nezvaný návštěvník si v napadeném přístroji hraje s uživatelem na schovávanou a v tichosti odchytává jeho zprávy zaslané prostřednictvím aplikace WhatsApp, za kterou stojí společnost Facebook.

Ilustrační foto Foto: Profimedia.cz
Špiónský virus si hraje na schovávanou. A v tichosti odposlouchává zprávy z WhatsAppu

Ještě před pár lety bylo možné rozeznat virus na první pohled, protože první škodlivé programy byly naprogramovány tak, aby mazaly data, nebo dokonce zablokovaly celý operační systém. Moderní viry se ale snaží zůstat co nejdéle v anonymitě a zadní vrátka pro útočníka otevírají potají.

To platí i v případě nově objeveného trojského koně s plným názvem Android.Trojan-Spy.Buhsam. Jeho přítomnost v operačním systému totiž nemají bez antivirového programu uživatelé šanci odhalit, tento nezvaný návštěvník se snaží zůstat co nejdéle v anonymitě, aby mohl bez vědomí majitele napadeného zařízení odchytávat zprávy.

Bezpečnostní experti z antivirové společnosti G Data přitom během analýzy zjistili, že se Buhsam soustřeďuje výhradně na komunikační aplikaci WhatsApp. Zprávy zasílané tímto programem jsou přitom zašifrované, díky čemuž se aplikace těší velké popularitě v zahraničí i tuzemsku.

Udělá pěknou neplechu

Uživatelé mají po právu pocit, že zprávy zaslané přes WhatsApp jsou bezpečné. Nově objevený trojský kůň nicméně ukazuje, že počítačoví piráti jsou zase o krok napřed. Buhsam totiž dovede zachytávat konverzace, fotky, videa, ale například i přečíst informace o uložených kontaktech.

Přestože je tento záškodník na první pohled velmi nenápadný, dovede tedy v napadeném zařízení udělat pěknou neplechu. Kolik zařízení již Buhsam infikoval, bezpečnostní experti zatím nevyčíslili.

V posledních dnech jde nicméně už o druhý škodlivý kód, se kterým útočníci cílí na zařízení s operačním systémem Android. Zkraje týdne se ukázalo, že virus obsahuje také aplikace QRecorder, která se nabízela prostřednictvím oficiálního obchodu s aplikacemi Google Play. Kvůli zákeřnému programu přišli již tuzemští uživatelé o milióny. [celá zpráva]

yknivoNumanzeSaNyknalC

Reklama

Výběr článků