Trojský kôň skrýva svoj skutočný účel a tvári sa ako bežná aplikácia.
Po nainštalovaní aplikácie sa následne vypustí škodlivý softvér, ktorý infikuje telefón a umožní útočníkovi ukradnúť osobné údaje a dokonca prevziať kontrolu nad zariadením. Najnovšie takýto útok odhalili bezpečnostný pracovníci z Dr. Web Anti-virus. Išlo o rozsiahly malvérový útok na obchod s aplikáciami Huawei App Gallery.
Obete útoku tak do svojich telefónov nechtiac nainštalovali nebezpečný malvér známy ako Android.Cynos.7.origin. Ide o modifikovanú verziu malvéru Cynos z roku 2014, ktorý sa používa na kradnutie osobných údajov z telefónov obetí za účelom ich speňaženia. Huawei škodlivý softvér zo svojho obchodu už odstránil.
Je potrebné brať v úvahu aj fakt, že aj napriek tomu, že Huawei tieto aplikácie z App Gallery stiahol, a stále jednu z nich máte nainštalovanú, môže stále ísť veľký problém. Vaše údaje sú aj naďalej náchylné na odcudzenie. Ak máte v telefóne Huawei niektorú z týchto aplikácií, okamžite ju odinštalujte.
Infikované aplikácie s najväčším počtom inštalácií:
- Hurry up and hide – 2 000 000
- Cat adventures – 427 000
- Drive school simulator – 142 000
Názvy všetkých 190 infikovaných aplikácií si môžete pozrieť kliknutím na tento odkaz.
Ako funguje malvér?
Niektoré verzie škodlivého softvéru sú pomerne agresívne. Posielajú SMS s prémiovým obsahom, zachytávajú prichádzajúce SMS, sťahujú a spúšťajú dodatočné moduly a aplikácie. Verzia trójskeho koňa nájdená v Huawei App Gallery zhromažďuje osobné informácie o používateľoch a ich zariadeniach. Súčasťou útoku sú aj reklamy.
Aj pri inštalovaní aplikácií z oficiálnych aplikačných obchodov je možné vycítiť možný problém s bezpečnosťou aplikácie. Prvým signálom sú aplikáciou požadované povolenia, ktoré ku svojmu fungovaniu vôbec nepotrebuje. Ide napríklad o snahy uskutočňovať a spravovať telefónne hovory. Trojan tak získava prístup k informáciám, ku ktorým by aplikácia za normálnych okolností vôbec nemala.
Po udelení povolenia aplikácia odošle vybrané informácie na vzdialený server vrátane telefónneho čísla používateľa, polohy a špecifikácií zariadenia. K týmto údajom sa pridávajú aj parametre mobilnej siete, ako je napríklad kód siete alebo kód krajiny, v ktorej je zariadenie registrované.
Útoky trojanov vo veľkej miere ohrozujú aj zariadenia detí. Aj z tohto dôvodu je potrebné, aby sme boli na internete obozretní a kontrolovali, aký obsah deti sťahujú a ako svoj telefón používajú. K vyššej bezpečnosti prispeje aj kvalitný antivírus. Žiadny z rodičov totiž nechce, aby sa údaje z telefónu ich detí odosielali na neznáme zahraničné servery, alebo všeobecne komukoľvek inému.
Zdroj: PhoneArena
Prečítajte si aj:
