Nový mobilní virus z Ruska může napadnout telefony s Androidem, píše technologický web Bleeping Computer

7. dubna 2022

Daniel Procházka

[email protected]

Podstatným článkem redakčního týmu webu Události24/7.cz je specialista na počasí a přidružené oblasti, Daniel Procházka, který se na našem široce zaměřeném webu pohybuje už pěknou řádku let. Daniel se věnuje především každodennímu spravování čtenářů o meteorologické situaci u nás i v Evropě. Vždycky ho podle jeho vlastních slov přitahoval divoký charakter přírody a její nepředvídatelnost a nespoutanost. I z toho důvodu se přes původně pouhé psaní meteorologických předpovědí dostal až k článkům o přírodních katastrofách, náhlých změnách počasí až třeba po nevídaných přírodních úkazech. Zároveň ale neskrývá ani svoji klidnější stránku, která má na Událostech na starost naopak články o bydlení a zahradě, které se řadí k jeho předním volnočasovým aktivitám.

Nový virus, který napadá Androidy skrze aplikaci Správce procesů, umí získat přístup k prakticky celému telefonu. Dokonce může nahrávat zvukové záznamy.

Telefony s Androidem se potýkají s novým problémem. Začal se na nich šířit zákeřný virus, pravděpodobně ruského původu. Ten dokáže uživatele zařízení sledovat a nahrávat. Zvukový záznam spolu s osobními daty pak odešle neznámo kam. Dá se však odhalit díky nenápadnému upozornění. Před hrozbou varoval web Bleeping Computer.

Přístup k celému telefonu

Škodlivý software připomíná jiné viry, které v minulosti šířila ruská skupina známá jako Turla. Tato hackerská skupina je ruskou federací podporovaná a zaměřuje se na vývoj malwarů do telefonů, které mají sloužit ke sledování obětí, uvádí server TN.

Researchers spotted a new piece of Android malware while investigating activity associated with Russia-linked APT Turla.#cybersecurity #hacking #security #hacker #technology #infosec #ethicalhacking #cybercrime #linux #hackers #tech #informationsecurity #cyber #programming #rans pic.twitter.com/4uSogYW7Js
— Cybersec4u (@Cybersec4u2) April 4, 2022

Virus se ukrývá v aplikaci, která je na první pohled neškodná. Jmenuje se Správce procesů (Process Manager). Aplikace si hned po instalaci vyžádá 18 oprávnění a začne shromažďovat citlivé informace o uživateli a odešle je zatím neznámo kam. Tvůrci viru tak získají povolení k zasílání zpráv, určování polohy, přístup k úložišti i nahrávání zvuku, informoval Svět Androida.

Ihned po schválení oprávnění se zdá, že aplikace zmizí. Odstraní totiž svoji ikonu z plochy zařízení a číhá spuštěná na pozadí. Majitel telefonu na ni tak může rychle zapomenout. Aplikace však nezmizí úplně, v oznámení se totiž bude permanentně objevovat věta „Správce procesů je spuštěn“.

Vymazat celou paměť

Podle Františka Kováře, který vyučuje informační bezpečnost na Fakultě informačních technologií ČVUT je smazání dat z celého telefonu na místě. „Nejedná se přímo o hackování, protože aplikace funguje na základě schvalování oprávnění. Spíš bych to přirovnal k sociálnímu inženýrství. Určitě je v případě nainstalování podobné aplikace vhodné vymazat celou paměť telefonu i s SD kartou, protože nikdy nevíte, kam se ten program mohl dostat,“ uvedl pro Události247.

„Obecně pokud se aplikace snaží získat tolik oprávnění, je podezřelá. Nešťastné je, že na obchody s aplikacemi může v dnešní době přidávat aplikace téměř každý,“ doplnil Kovář.

Jestli se vám toto oznámení zobrazilo, tak je velice pravděpodobné, že jste se stali obětí ruských hackerů. Nejbezpečnější v takovém případě je nic neriskovat a nechat telefon kompletně vyčistit, byť by to znamenalo ztrátu dat.