Toto je základní popis nově objeveného malwaru Vultur (v překladu Sup)  Threat Fabric

Toto je základní popis nově objeveného malwaru Vultur (v překladu Sup) | Threat Fabric

Na Google Play se maskoval aplikací, která měla zvýšit bezpečnost telefonu. Místo toho útočníkům doslova otevřela vrátka  Threat Fabric

Na Google Play se maskoval aplikací, která měla zvýšit bezpečnost telefonu. Místo toho útočníkům doslova otevřela vrátka | Threat Fabric

Jedním z neotřelých požadavků byl tento speciální požadavek  Threat Fabric

Jedním z neotřelých požadavků byl tento speciální požadavek | Threat Fabric

Po povolení bylo možné v horní liště spatřit aktivní zachytávání obrazovky na pozadí, které sloužilo pro zcizení uživatelských dat  Threat Fabric

Po povolení bylo možné v horní liště spatřit aktivní zachytávání obrazovky na pozadí, které sloužilo pro zcizení uživatelských dat | Threat Fabric

Nejzasaženější země a cílové skupiny uživatelů  Threat Fabric

Nejzasaženější země a cílové skupiny uživatelů | Threat Fabric

Takto ve zkratce fungoval malware Vultur, infikovaná aplikace už na Google Play není dostupná, přesto si ji stáhlo minimálně pět tisíc uživatelů  Threat Fabric

Takto ve zkratce fungoval malware Vultur, infikovaná aplikace už na Google Play není dostupná, přesto si ji stáhlo minimálně pět tisíc uživatelů | Threat Fabric

Na Google Play se maskoval aplikací, která měla zvýšit bezpečnost telefonu. Místo toho útočníkům doslova otevřela vrátka  Threat Fabric
Jedním z neotřelých požadavků byl tento speciální požadavek  Threat Fabric
Po povolení bylo možné v horní liště spatřit aktivní zachytávání obrazovky na pozadí, které sloužilo pro zcizení uživatelských dat  Threat Fabric
Nejzasaženější země a cílové skupiny uživatelů  Threat Fabric
6
Fotogalerie

Soukromá data v ohrožení. Pozor, aby vám ve smartphonu nepřistál Sup

Bezpečnostní firma Threat Fabric informovala o novém mobilním malwaru Sup (anglicky Vulture), který může být velkou hrozbou pro ty uživatele, kteří mají na svém smartphonu přístup k mobilnímu bankovnictví a ke správě peněženek s kryptoměnami. Škodlivý software se zaměřuje zejména na přístupové informace a hesla, která pak zneužije pro své vlastní účely.

Mezi nejčastěji zasažené patří uživatelé v Itálii, Španělsku a Austrálii, protože je Sup doslova „přitahován“ bankovními aplikacemi od ING, Amro a Santanderu. Ovšem, protože kryptoměnové peněženky jsou věc nadnárodní, musí si na něj dát pozor i čeští uživatelé, kteří využívají peněženky Coinbase, Kraken či Crypto.com. Do telefonů s Androidem se mohl Sup dostat velmi snadno, stačilo si nainstalovat „bezpečnostní“ aplikaci Protection Guard (nyní již na Google Play není dostupná), která měla telefon chránit. Místo toho útočníkům doslova otevřela dveře do celého telefonu.

A jak se Sup v telefonu chová? Jedná se o trojského koně se vzdáleným přístupem, který zaznamenává obsah na displeji, čímž nenápadně sleduje zadávání citlivých uživatelských dat. Ta jsou následně ukládána, aby s nimi mohli hackeři naložit dle svého uvážení. Zajímavou funkcí aplikace byla i zabudovaná „ochrana“ proti odinstalaci. Pokud k odebrání balíčku využijete systémovou nabídku nastavení, při zobrazení tlačítka pro odinstalaci aplikace automaticky stiskne tlačítko zpět. K odinstalaci tak bylo třeba využít některý z běžně dostupných odinstalátorů.

Infikovanou aplikaci si stáhlo přes 5 tisíc lidí, než byla z Google Play odstraněna. A jak se před podobnými útoky bránit? Stahujte ověřené aplikace, u kterých existuje spousta komentářů dalších uživatelů včetně relevantního hodnocení. Nové aplikace s „generickými“ názvy nebo naopak aplikace s lákavými tituly ale s velmi špatným hodnocením mohou být prvním signálem, že něco není tak úplně v pořádku...

Jak na bezpečnost u telefonů?

Zdroj Threat Fabric

Určitě si přečtěte

Články odjinud