Pokud používáte telefon s Androidem, dejte si pozor na nový spyware. Ten je distribuován prostřednictvím aplikace Telegram a umožňuje útočníkům hluboký přístup k vašemu zařízení bez větších technických znalostí.
Společnost iVerify, zabývající se výzkumem mobilních technologií, zveřejnila zprávu, která se zabývá novou sadou spywarových nástrojů pojmenovanou ZeroDayRAT. Ta se podle ní šíří prostřednictvím aplikace Telegram, a to zřejmě od minulého týdne. Útočníkům poskytuje přístup k celé řadě citlivých údajů a lze ji použít proti zařízením s Androidem od verze 5 až 16.
ZeroDayRAT obsahuje škodlivý soubor APK, který infikuje zařízení, a řídicí panel, který poskytuje hluboký vhled do dat na infikovaných zařízeních. Po instalaci souboru APK poskytuje řídicí panel přístup k informacím o zařízení, včetně modelu, operačního systému, telefonního čísla, údajům o SIM kartě a k dalším informacím. Kromě toho může odhalit, které aplikace jsou v zařízení nainstalovány, a také protokol všech příchozích oznámení.
Fotogalerie
Ještě horší je, že ZeroDayRAT umožňuje útočníkům sledovat polohu cílů v reálném čase, prohlížet si informace o všech účtech registrovaných na cílových zařízeních a číst SMS zprávy, včetně OTP (jednorázových) kódů. A navíc jim umožňuje i přístup k živým záznamům z fotoaparátu a mikrofonu v reálném čase, a dokonce i k živému přenosu toho, co uživatel v daném okamžiku dělá na obrazovce.
Mohlo by vás zajímat
Přístup, který ZeroDayRAT útočníkům poskytuje, znamená, že informace o uživatelích je možné získat pomocí keyloggeru, tedy nástroje, který tajně zaznamenává aktivitu klávesnice. A aby toho nebylo málo, je také schopen vkládat své vlastní informace do schránky zařízení, což lze využít k přesměrování převodů kryptoměn z jejich zamýšlených cílů do peněženek útočníků.
Jak se můžete chránit?
Chránit se nejen proti tomuto spywaru, ale obecně proti jakémukoli škodlivému kódu, můžete dodržováním těchto základních bezpečnostních zásad:
- Instalujte aplikace výhradně z oficiálního zdroje: Androidové aplikace stahujte vždy z oficiálního zdroje, kterým je Obchod Play. Nestahujte aplikace jako APK soubory z neznámých webových stránek.
- Neklepejte na podezřelé odkazy: Nikdy neotvírejte odkazy v nevyžádaných SMS zprávách, e-mailech nebo aplikacích na posílání zpráv (WhatsApp, Messenger aj.), které slibují výhry nebo oznamují problémy s účtem.
- Aktualizujte operační systém a aplikace: Pravidelně aktualizujte operační systém a aplikace a instalujte bezpečnostní updaty. Nejnovější aktualizace si můžete zkontrolovat v Nastavení→Aktualizace softwaru→Stáhnout a instalovat.
- Nerootujte své zařízení: Možná jste to nevěděli, ale rootováním zařízení, tedy získáním nejvyšších administrátorských oprávnění umožňujících úplný přístup k systému, odstraňujete zabudované bezpečnostní pojistky, což značně usnadňuje instalaci škodlivého kódu.
