Tvůrci malwaru v poslední době čím dál tím častěji zneužívají software Androidu pro usnadnění. Nedávno kyberbezpečnostní experti objevili nový malware, který má být odpovědný za množství finančně motivovaných hacků v jihovýchodní Asii a Střední Americe a který právě zneužívá služby Androidu pro usnadnění.
Tento nový malware jménem Gigabud RAT, který objevili kyberbezpečnostní odborníci z organizace Group-IB, byl poprvé zaznamenán v Thajsku. Loni v červenci obdrželi thajští uživatelé zařízení s Androidem e-maily a SMS zprávy, které odkazovaly na falešnou verzi webu společnosti Thai Lion Air. Napálení uživatelé si z něj stáhli škodlivý software, povolili mu přístup ke svým zařízením a udělili mu různá oprávnění, aby získali nárok na půjčku. Varianty Gigabud RAT pobízejí uživatele ke stažení malwaru různými způsoby v různých kontextech, případ Thai Lion Air však ilustruje základní vzorec.
Není překvapením, že informace, které uživatelé odeslali na falešný web, nešly do Thai Lion Air. Místo toho to šly na server provozovaný lidmi, kteří šířili Gigabud RAT. Podobný systém pro „vysátí“ dat v loňském roce použili i ruští hackeři. Po instalaci dokáže takový malware více než jen předávat data. Díky proniknutí do služeb Androidu pro usnadnění může malware tajně interagovat s jinými aplikacemi, získávat z nich data, a dokonce získat přístup k obsahu schránky.
Důležité je zmínit, že tento malware nedělá nic škodlivého, dokud nejsou udělena oprávnění k aktivaci služeb pro usnadnění, což ztěžuje jeho sledování. Po instalaci může Gigabud RAT do značné míry interagovat se softwarem vašeho telefonu, jako byste to dělali sami, čímž otevírá dveře k exploitům s ověřováním či převodem finančních prostředků.
Mohlo by vás zajímat
Výzkumníci z Group-IB již objevili přes 400 případů Gigabud RAT, a to ve více než 100 zemích. Hackeři jej nasadili do podvodných schémat, aby se vydávali za více než 25 společností a vládních úřadů.
Dobrou zprávou je, že Android 14 vylepšuje ochranu aplikačního rozhraní Accessibility, což by mělo ztížit narušení zabezpečení prováděného malwarem, jako je Gigabud RAT, Nexus nebo Cerberus.
