Majitelé mobilů a tabletů s Androidem, stejně jako uživatelé počítačů s Windows, čelí dalšímu hackerskému útoku. Odborníci na kyberbezpečnost odhalili existenci nového typu malwaru, který se zaměřuje na krádeže uživatelských dat. Virus BirdCall si totiž tvoří zadní vrátka a nikdo si ani nevšimne, že se v mobilu nebo počítači děje něco podezřelého. Následky ovšem mohou být hororové.
BirdCall je známý už zhruba 5 let, ale zatím se zaměřoval zejména na počítače s operačním systémem Windows. Od podzimu 2024 nicméně cílí i na Android a nyní byla objevena další jeho upravená verze. Jde o takzvaného trojského koně a ukrývá se typicky v herních aplikacích. Jakmile si uživatel napadenou hru stáhne a nainstaluje, virus může potichu začít pátrat v útrobách zařízení.
Útočníci, kteří podle všeho patří k severokorejské hackerské skupině APT37 (někdy se objevuje i pod názvy ScarCruft nebo Ricochet Chollima), s jeho pomocí kradou citlivá uživatelská data. To znamená, že je zajímají například SMS, kontakty nebo historie hovorů. Dokážou ale získávat i snímky obrazovky nebo nenápadně nahrávají zvuk.
Fotogalerie
Virus proleze telefon
Virus ale pode expertů na kyberbezpečnost dokáže sbírat a odesílat také konkrétní informace o daném zařízení, tedy například:
- IMEI číslo
- MAC adresu
- IP adresu
- síťové údaje
A dostat se může také k systémovým datům, jako:
- teplota baterie
- úložiště
- využití RAM
- cloudová konfigurace
Hackeři tím dostanou kompletní balíček dat. A navíc mohou na uživatele sbírat i kompromitující informace. Prokázalo se totiž, že zavirovaný telefon nebo tablet dokáže v čase mezi 19:00 a 22:00 hodin spouštět nahrávání zvuku přes mikrofon. Plus zvládá ve smyčce spouštět MP3 soubor, aby danému zařízení zabránil nuceně ukončit jeho podvratnou činnost.
Jde tak o poměrně nebezpečný malware, který může napáchat hodně škody. A na zařízeních s Windows má prokazatelně ještě víc schopností než na mobilech a tabletech s Androidem. Nicméně, nebyl odhalen v Google Play, takže stahování aplikací a her z oficiálního obchodu je bezpečné. Útočníci ho nasadili do her, které jsou volně ke stažení z internetu (například karetní hra Yanbian Red Ten).
Uživatelům by nicméně měl pomoci běžný antivirový program, který by měl virus odhalit. Hackeři to ovšem nevzdávají a prokazatelně už vytvořili nejméně 7 verzí BirdCall pro Android. A varianta pro Windows, která dokáže například zaznamenávat stisky kláves, pořizovat screenshoty nebo spouštět příkazy, existuje dokonce už od roku 2021.
