Hackeři vyvíjí mobilní malware na kšeft. Potom ho prodávají „v akci“ na dark netu

Hackeři vyvíjí mobilní malware na kšeft. Potom ho prodávají „v akci“ na dark netu

Šiřitelem škodlivého mobilního softwaru se může stát prakticky kdokoli, klidně i ten, kdo po technické stránce zabezpečení zařízení a jeho prolomení vůbec nerozumí. Existují totiž hackeři, kteří malware vyvíjejí za účelem dalšího prodeje a nabízejí ho pod rouškou anonymity na dark netu. 

Specialista na kyberbezpečnost, společnost Check Point odhalila dvojici hackerů s přezdívkami Triangulum a HeXaGoN Dev, kteří stojí za novým typem mobilního malwaru Rogue. Ten umožňuje převzít kontrolu nad napadeným zařízením a krást nejrůznější data, jako jsou fotografie, informace o poloze, kontakty a zprávy.

Tvůrci se zaměřují na platformu Android a svůj malware Rogue prodávají na dark netu. Dokonce k němu vymysleli i vlastní marketing – nejrůznější balíčky, slevy a prodejní akce, které známe třeba z e-shopů nebo ze supermarketu. Škodlivé kódy si tak za několik desítek dolarů může koupit prakticky kdokoli.

Vyberte si v letáčku

Rogue je součástí rodiny trojanů MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah. Jakmile Rogue získá všechna požadovaná oprávnění, skryje svou ikonu před uživatelem, aby na sebe neupozorňoval a nebylo tak snadné ho odstranit.

Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení. Malware se následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: „Opravdu chcete smazat všechna data?“

Klepněte pro větší obrázekKlepněte pro větší obrázek
Hackeři ke svému malwaru vytvořili dokonce propagační vizuály, zájemce si může vybrat délku „licence“. Vlevo DarkShades navazuje na malware Cosmos, útočníkům navíc umožňuje zneužít napadené zařízení k nahrávání zvuku a pořizování fotografií. Rogue je novější malware, který navíc umí odesílat i falešná oznámení nebo získat práva pro správce zařízení. | Zdroj: Check Point

Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá Rogue platformu Firebase, tedy služby Google pro aplikace. Konkrétně se jedná o C&C server, takže všechny příkazy, které ovládají malware a všechny informace ukradené malwarem, jsou doručovány pomocí infrastruktury Firebase.

„Prodejci mobilního malwaru jsou velmi vynalézaví. Snažíme se rozkrývat vývoj malwaru i taktiky hackerů a zároveň varovat organizace i uživatele a ukázat, jak těžké je nyní efektivně sledovat, klasifikovat a chránit se před všemi hrozbami. Navíc dark net je zaplaven různými falešnými produkty, což komplikuje analýzu, co je skutečnou hrozbou a co ne,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Diskuze (6) Další článek: O2 Epico Slim: plochá bezdrátová podložka s kabelem, který neztratíte

Témata článku: Android, Zabezpečení, Bezpečnost, Malware, Zranitelnost, Check Point, hacker, Hrozba, Organizace, Oprávnění, Petr Kadrmas, Uživatelé, Engineer, Net, Rogue, Zařízení, Kšeft, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Zaujala vás Hra o trůny (Game of Thrones)? Potom se vám budou líbit i tyto seriály

Zaujala vás Hra o trůny (Game of Thrones)? Potom se vám budou líbit i tyto seriály

Hra o trůny (Game of Thrones) je legendární seriál televize HBO. Od roku 2011 v osmi sezónách popisoval boj šlechtických rodů o vládu a moc. Hra o Trůny sice skončila, ale tady jsou další seriály podobného charakteru, které by se vám mohly líbit.

Ondřej Králík
Filmy, které musíte vidět
Novinky od Qualcommu. Vylepšený špičkový čipset, Snapdragon pro střední třídu a vlastní AR brýle

Novinky od Qualcommu. Vylepšený špičkový čipset, Snapdragon pro střední třídu a vlastní AR brýle

** Qualcomm ukázal specifikace čipsetu Snapdragon 8+ Gen 1 ** Zvýšil výkon i energetickou efektivitu, a to díky výrobě u TSMC * Další novinkami jsou Snapdragon 7 Gen 1 a AR brýle

Martin Chroust
4nmSnapdragonMobilní procesory
Vybrali jsme nejlepší telefony, které si v květnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v květnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

**V marketech najdete množství titulů, ale jak objevit ty kvalitní? **Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. **Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

** Značka Blackview uvedla na trh dvě nová odolná monstra ** Pyšní se maximální odolností, obří baterií i podporou 5G sítí ** Jeden telefon vsadil na noční vidění, druhý zase na termovizi

Martin Chroust
TermokameraMIL-STD 810BlackView
Toto jsou nejlepší levné telefony. Alespoň 90Hz displej je už téměř standard, 5G ani zdaleka ne

Toto jsou nejlepší levné telefony. Alespoň 90Hz displej je už téměř standard, 5G ani zdaleka ne

** Vybrali jsme ty nejlepší levné smartphony ** Nejlevnější startují na 2 000 Kč, nejdražší jsou téměř za 6 tisíc ** Většina nabídne alespoň 90Hz displej a některé i 5G konektivitu

Martin Miksa
Nižší třída
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Program domácích oprav iPhonů v praxi. Výměna baterie vyjde dráž a přináší mnoho nečekaných komplikací

Program domácích oprav iPhonů v praxi. Výměna baterie vyjde dráž a přináší mnoho nečekaných komplikací

** Apple v USA zprovoznil domácí opravy iPhonů ** Na papíře vypadají skvěle, realita je dost krutá... ** Ve finále je servis schůdnějším a levnějším řešením

Martin Chroust
KomponentyServisiPhone
Procesory AMD Ryzen 7000 přicházejí. Slibují 15% nárůst výkonu, takty až 5,5 GHz a integrovanou grafiku

Procesory AMD Ryzen 7000 přicházejí. Slibují 15% nárůst výkonu, takty až 5,5 GHz a integrovanou grafiku

**AMD představilo novou generaci desktopových procesorů pro tento rok ** Procesory Ryzen 7000 mají novou architekturu i výrobu ** K dispozici budou tři verze čipsetů

Karel Javůrek
RyzenProcesoryAMD
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid