Trojský kôň skrýva svoj skutočný účel a tvári sa ako bežná aplikácia. 

Po nainštalovaní aplikácie sa následne vypustí škodlivý softvér, ktorý infikuje telefón a umožní útočníkovi ukradnúť osobné údaje a dokonca prevziať kontrolu nad zariadením. Najnovšie takýto útok odhalili bezpečnostný pracovníci z Dr. Web Anti-virus. Išlo o rozsiahly malvérový útok na obchod s aplikáciami Huawei App Gallery. 

Obete útoku tak do svojich telefónov nechtiac nainštalovali nebezpečný malvér známy ako Android.Cynos.7.origin. Ide o modifikovanú verziu malvéru Cynos z roku 2014, ktorý sa používa na kradnutie osobných údajov z telefónov obetí za účelom ich speňaženia. Huawei škodlivý softvér zo svojho obchodu už odstránil.

Je potrebné brať v úvahu aj fakt, že aj napriek tomu, že Huawei tieto aplikácie z App Gallery stiahol, a stále jednu z nich máte nainštalovanú, môže stále ísť veľký problém. Vaše údaje sú aj naďalej náchylné na odcudzenie. Ak máte v telefóne Huawei niektorú z týchto aplikácií, okamžite ju odinštalujte.

Infikované aplikácie s najväčším počtom inštalácií:

  • Hurry up and hide – 2 000 000 
  • Cat adventures – 427 000 
  • Drive school simulator – 142 000 

Názvy všetkých 190 infikovaných aplikácií si môžete pozrieť kliknutím na tento odkaz.  

Ako funguje malvér?

Niektoré verzie škodlivého softvéru sú pomerne agresívne. Posielajú SMS s prémiovým obsahom, zachytávajú prichádzajúce SMS, sťahujú a spúšťajú dodatočné moduly a aplikácie. Verzia trójskeho koňa nájdená v Huawei App Gallery zhromažďuje osobné informácie o používateľoch a ich zariadeniach. Súčasťou útoku sú aj reklamy.

Aj pri inštalovaní aplikácií z oficiálnych aplikačných obchodov je možné vycítiť možný problém s bezpečnosťou aplikácie. Prvým signálom sú aplikáciou požadované povolenia, ktoré ku svojmu fungovaniu vôbec nepotrebuje. Ide napríklad o snahy uskutočňovať a spravovať telefónne hovory. Trojan tak získava prístup k informáciám, ku ktorým by aplikácia za normálnych okolností vôbec nemala.

Po udelení povolenia aplikácia odošle vybrané informácie na vzdialený server vrátane telefónneho čísla používateľa, polohy a špecifikácií zariadenia. K týmto údajom sa pridávajú aj parametre mobilnej siete, ako je napríklad kód siete alebo kód krajiny, v ktorej je zariadenie registrované.

Útoky trojanov vo veľkej miere ohrozujú aj zariadenia detí. Aj z tohto dôvodu je potrebné, aby sme boli na internete obozretní a kontrolovali, aký obsah deti sťahujú a ako svoj telefón používajú. K vyššej bezpečnosti prispeje aj kvalitný antivírus. Žiadny z rodičov totiž nechce, aby sa údaje z telefónu ich detí odosielali na neznáme zahraničné servery, alebo všeobecne komukoľvek inému.

Zdroj: PhoneArena

Prečítajte si aj: