Hackeři o Android uživatelích nemají nijak zvlášť vysoké mínění, a tak se spoléhají na to, že u jejich malwaru uživatelé ručně povolí několik přístupů ke kritickým součástem hardwaru, softwaru a k síti, čímž uživatelé sami otevřou vrátka do svého telefonu. Jenže, nejnovější verze malwaru, která údajně vzešla z pera ruské hackerské skupiny Turla, vypadá až směšně jednoduše...
Po instalaci aplikace, která se schovává pod názvem Process Manager, totiž musí uživatel opět potvrdit oprávnění. Ne pouze jedno nebo dvě, ale 18 různých oprávnění! A konkrétně se jedná o tato systémová oprávnění:
- Access coarse location
- Access fine location
- Access network state
- Access WiFi state
- Camera
- Foreground service
- Internet
- Modify audio settings
- Read call log
- Read contacts
- Read external storage
- Write external storage
- Read phone state
- Read SMS
- Receive boot completed
- Record audio
- Send SMS
- Wake log
Pokud na každou obrazovku s žádostí o patřičné oprávnění odpoví uživatelé "Ano", dávají prakticky všechna svá osobní data veřejně k odposlechu. Aplikace následně smaže ze systému svou ikonu a začne běžet na pozadí, o čemž vás informuje přetrvávající notifikace v horní liště. A na pozadí běží čirá komunikace, resp. nepřetržitý záznam vašich dat, který je odesílán na vzdálený server. Malware se zajímá o obsah SMS zpráv, protokoly volání, nahrává zvuky, sleduje vaši polohu, odposlouchává notifikace a prakticky vše další, co si umíte jen představit.
Současně ještě malware z Google Play stáhne, už podle názvu podezřelou, aplikaci Roz Dhan: Earn Wallet cash, a to tak, že použije referral odkaz, za nějž vývojáři malwaru dostanou zaplaceno. A to je v případě „špehovacího“ malwaru dost netypické. Podle zdroje zatím není jasné, odkud se malware bere. Vypadá to, že se dostává reklamami na sociální sítě a počítá s tím, že si jej uživatelé nainstalují sami.
Jak na bezpečnost u telefonu:
Podle zdroje je malware cílen na uživatele Androidu v USA a v Evropě. Pokud vám tedy v horní liště svítí notifikace „Process Manager is running“, doporučíme zálohovat si nejdůležitější data a co nejdříve obnovit telefon do továrního nastavení.
Zdroj lab52io via Bleepingcomputer
