Špionážní malware útočil i v Česku. Zaměřil se na starší Androidy, které už nedostávají bezpečnostní záplaty

  • Na Androidy bez záplat zabezpečení zaútočil malware
  • Špionážní malware útočil i v Česku
  • Ochranné mechanismy jsou stále stejné, ne každý je ale dodržuje

Bezpečnostní analytici ve firmě Check Point vystopovali existenci špionážního malware Rafel RAT, které byl zneužitý v rámci ransomware útoků na zařízení s Androidem. Mezi nejzasaženější země patřilo USA a Čína, malware se však i do Česka. Naše malá země byla jednou z mála, na které malware cílil i v Evropě. Malware měl nejčastěji v hledáčku velké mobilní značky, a primárně smartphony, které už nedostávají bezpečnostní aktualizace. Právě u nich viděl snadnou cestu k infikování.

Klepněte pro větší obrázek
Špionážní malware Rafel RAT útočil i v Česku

Samotný malware, který se šíří jako open–source, má velké možnosti zneužití, zejména v rámci vzdáleného přístupu, resp. krádeži a manipulaci dat na infikovaném smartphonu. Malware se dokázal zneviditelnit, změnit zamykací obrazovku, obejít zabezpečení Play Protect, zašifrovat úložiště, sledovat aktuální polohu, krást notifikace, hlasové vzkazy nebo zprávy pro dvoufaktorové ověření. V konečném důsledku tak mohl pod svou „správu“ získat i řadu účtů, které byly přihlášeny v telefonu. Celkem bylo u tohoto malwaru evidováno 120 kampaní, a k jeho pozdnímu odhalení došlo zřejmě kvůli jeho komplexnosti. 

Klepněte pro větší obrázek
Nejčastější napadené telefony. Malware si vybíral hlavně ty, které už nedostávají aktualizace zabezpečení

Malware útočil i v Česku, byť v menší míře, než v zahraničí. A ve většině případů si vybíral telefony, které už nedostávají aktualizace zabezpečení. Mezi nejčastěji napadenými telefony figurovaly značky Apple, Samsung a Xiaomi. Co se týká nejčastěji infikovaných modelových řad, mezi nejčastěji napadené telefony patřily Pixely, Samsungy Galaxy S a Galaxy A, a dále pak výběhové modely od LG.

Obrana proti malwaru je stále stejná

Malware se maskoval jako generická aplikace pro online nákupy, jako antivirus nebo jako aplikace či aktualizace Instagramuu či WhatsAppu. Po instalaci požádal uživatele o udělení kritických systémových oprávnění a o práva správce zařízení. Pokud je důvěřivý uživatel povolil, bylo vymalováno.

Základní obrana proti malwaru je stále stejná, přesto se zdá, že elementární pravidla bezpečnosti smartphonů. Je důležité mít aktualizovaný telefon na poslední verzi systému a záplat zabezpečení. Je vhodné se vyvarovat instalace aplikací mimo oficiální aplikační obchody, resp. instalace aplikací, které si stáhnete po kliknutí na reklamu nebo z různých internetových stránek.

Zdroj: Checkpoint

Diskuze (11) Další článek: Noblesní Nokia 8850 slaví 25. výročí. Do nového milénia s ní chtěl vkročit každý manažer

Témata článku: , , , , , , , , , Instalace, Telefon, Bezpečnostní záplata, Evropa, Play protect, Checkpoint, Česká republika, RAT, Ochranný mechanismus, Záplata,