Hackeři vyvíjí mobilní malware na kšeft. Potom ho prodávají „v akci“ na dark netu

Hackeři vyvíjí mobilní malware na kšeft. Potom ho prodávají „v akci“ na dark netu

Šiřitelem škodlivého mobilního softwaru se může stát prakticky kdokoli, klidně i ten, kdo po technické stránce zabezpečení zařízení a jeho prolomení vůbec nerozumí. Existují totiž hackeři, kteří malware vyvíjejí za účelem dalšího prodeje a nabízejí ho pod rouškou anonymity na dark netu. 

Specialista na kyberbezpečnost, společnost Check Point odhalila dvojici hackerů s přezdívkami Triangulum a HeXaGoN Dev, kteří stojí za novým typem mobilního malwaru Rogue. Ten umožňuje převzít kontrolu nad napadeným zařízením a krást nejrůznější data, jako jsou fotografie, informace o poloze, kontakty a zprávy.

Tvůrci se zaměřují na platformu Android a svůj malware Rogue prodávají na dark netu. Dokonce k němu vymysleli i vlastní marketing – nejrůznější balíčky, slevy a prodejní akce, které známe třeba z e-shopů nebo ze supermarketu. Škodlivé kódy si tak za několik desítek dolarů může koupit prakticky kdokoli.

Vyberte si v letáčku

Rogue je součástí rodiny trojanů MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah. Jakmile Rogue získá všechna požadovaná oprávnění, skryje svou ikonu před uživatelem, aby na sebe neupozorňoval a nebylo tak snadné ho odstranit.

Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení. Malware se následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: „Opravdu chcete smazat všechna data?“

Klepněte pro větší obrázekKlepněte pro větší obrázek
Hackeři ke svému malwaru vytvořili dokonce propagační vizuály, zájemce si může vybrat délku „licence“. Vlevo DarkShades navazuje na malware Cosmos, útočníkům navíc umožňuje zneužít napadené zařízení k nahrávání zvuku a pořizování fotografií. Rogue je novější malware, který navíc umí odesílat i falešná oznámení nebo získat práva pro správce zařízení. | Zdroj: Check Point

Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá Rogue platformu Firebase, tedy služby Google pro aplikace. Konkrétně se jedná o C&C server, takže všechny příkazy, které ovládají malware a všechny informace ukradené malwarem, jsou doručovány pomocí infrastruktury Firebase.

„Prodejci mobilního malwaru jsou velmi vynalézaví. Snažíme se rozkrývat vývoj malwaru i taktiky hackerů a zároveň varovat organizace i uživatele a ukázat, jak těžké je nyní efektivně sledovat, klasifikovat a chránit se před všemi hrozbami. Navíc dark net je zaplaven různými falešnými produkty, což komplikuje analýzu, co je skutečnou hrozbou a co ne,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Diskuze (5) Další článek: O2 Epico Slim: plochá bezdrátová podložka s kabelem, který neztratíte

Témata článku: Android, Zranitelnost, Bezpečnost, Malware, Hrozba, Check Point, Zabezpečení, Rogue, Oprávnění, Uživatelé, Net, Zařízení, Hacker, Kšeft, Petr Kadrmas


Určitě si přečtěte

RECENZE: Redmi Note 9 Pro – impérium vrací úder

RECENZE: Redmi Note 9 Pro – impérium vrací úder

** Redmi Note 9 Pro se chlubí čtveřicí snímačů s až 64Mpx rozlišením ** 5 020mAh baterie zajistí dobrou výdrž a podporuje až 30W dobíjení ** Snapdragon 720G ve spolupráci s 6GB RAM zajistí dostatek výkonu

Milan Měchura | 21

RECENZE: Redmi Note 8 Pro – bestseller má úspěšné pokračování

RECENZE: Redmi Note 8 Pro – bestseller má úspěšné pokračování

** Redmi Note 8 Pro přináší nekompromisní poměr výkon / cena ** Přidává čtyřnásobný fotoaparát s 64Mpx rozlišením ** Zamrzí jen košaté MIUI se zbytečnými aplikacemi

Martin Miksa | 9