Nový mobilní virus z Ruska může napadnout telefony s Androidem, píše technologický web Bleeping Computer
Nový virus, který napadá Androidy skrze aplikaci Správce procesů, umí získat přístup k prakticky celému telefonu. Dokonce může nahrávat zvukové záznamy.
Obsah článku
Telefony s Androidem se potýkají s novým problémem. Začal se na nich šířit zákeřný virus, pravděpodobně ruského původu. Ten dokáže uživatele zařízení sledovat a nahrávat. Zvukový záznam spolu s osobními daty pak odešle neznámo kam. Dá se však odhalit díky nenápadnému upozornění. Před hrozbou varoval web Bleeping Computer.
Přístup k celému telefonu
Škodlivý software připomíná jiné viry, které v minulosti šířila ruská skupina známá jako Turla. Tato hackerská skupina je ruskou federací podporovaná a zaměřuje se na vývoj malwarů do telefonů, které mají sloužit ke sledování obětí, uvádí server TN.
Researchers spotted a new piece of Android malware while investigating activity associated with Russia-linked APT Turla.#cybersecurity #hacking #security #hacker #technology #infosec #ethicalhacking #cybercrime #linux #hackers #tech #informationsecurity #cyber #programming #rans pic.twitter.com/4uSogYW7Js
— Cybersec4u (@Cybersec4u2) April 4, 2022
Virus se ukrývá v aplikaci, která je na první pohled neškodná. Jmenuje se Správce procesů (Process Manager). Aplikace si hned po instalaci vyžádá 18 oprávnění a začne shromažďovat citlivé informace o uživateli a odešle je zatím neznámo kam. Tvůrci viru tak získají povolení k zasílání zpráv, určování polohy, přístup k úložišti i nahrávání zvuku, informoval Svět Androida.
Ihned po schválení oprávnění se zdá, že aplikace zmizí. Odstraní totiž svoji ikonu z plochy zařízení a číhá spuštěná na pozadí. Majitel telefonu na ni tak může rychle zapomenout. Aplikace však nezmizí úplně, v oznámení se totiž bude permanentně objevovat věta „Správce procesů je spuštěn“.
Vymazat celou paměť
Podle Františka Kováře, který vyučuje informační bezpečnost na Fakultě informačních technologií ČVUT je smazání dat z celého telefonu na místě. „Nejedná se přímo o hackování, protože aplikace funguje na základě schvalování oprávnění. Spíš bych to přirovnal k sociálnímu inženýrství. Určitě je v případě nainstalování podobné aplikace vhodné vymazat celou paměť telefonu i s SD kartou, protože nikdy nevíte, kam se ten program mohl dostat,“ uvedl pro Události247.
„Obecně pokud se aplikace snaží získat tolik oprávnění, je podezřelá. Nešťastné je, že na obchody s aplikacemi může v dnešní době přidávat aplikace téměř každý,“ doplnil Kovář.
Jestli se vám toto oznámení zobrazilo, tak je velice pravděpodobné, že jste se stali obětí ruských hackerů. Nejbezpečnější v takovém případě je nic neriskovat a nechat telefon kompletně vyčistit, byť by to znamenalo ztrátu dat.
