Vo vašom telefóne sa môže objaviť nebezpečný malvér, ktorý potajme napáda aj ďalšie aplikácie. Nič netušiaci používateľ tak môže byť sledovaný a na prvý pohľad si to ani neuvedomí.
Na hackerských fórach sa objavil škodlivý softvér, ktorý je schopný napadnúť telefón tak, že si to používateľ ani nemusí všimnúť.
Vírus si môžete kúpiť
Portál Bleeping Computer upozorňuje na rizikový malvér ako služba (MaaS) pre Android s názvom Cellik si môžu aj technicky menej zdatní jedinci na zmienených fórach zakúpiť. Malvér ponúka rozsiahlu sadu funkcií vrátane možnosti jeho vloženia do akejkoľvek aplikácie dostupnej v Google Play.
Autori vírusu síce nie sú priamo útočníkmi, ale poskytujú ho ďalej ako hotový „produkt“ iným záujemcom. Bezpečnostná spoločnosť iVerify pre mobilné zariadenia objavila Cellik na fórach, kde ho ponúkajú za 150 dolárov mesačne (necelých 128 eur) alebo za 900 dolárov (767 eur) s doživotným prístupom.
Útočníci sa tak môžu zamerať na aplikácie z oficiálneho obchodu s aplikáciami pre Android a vytvoriť verzie s trójskymi koňmi, ktoré vyzerajú dôveryhodne a zachovávajú si rozhranie či funkčnosť. Poskytnutím funkcií si používateľ nemusí infikovanie zariadenia Cellikom dlhšie všimnúť.
Obeť môže byť sledovaná bez jej vedomia
Predajca malvéru navyše tvrdí, že týmto spôsobom môže byť spojený aj s kontrolnou službou Play Protect, hoci to nateraz nie je potvrdené.
Cellik je plnohodnotný malvér pre Android, ktorý dokáže zachytiť a snímať obrazovku obete v reálnom čase, zachytiť oznámenia aplikácií, prehliadať systém súborov, vymazať údaje a komunikovať so serverom riadenia prostredníctvom šifrovaného kanála.
Malvér má tiež skrytý režim prehliadača, ktorý môžu útočníci použiť na prístup k webovým stránkam z infikovaného zariadenia pomocou uložených súborov cookies.
Google na zistenia nereagoval
Systém vkladania aplikácií umožňuje útočníkom prekryť falošné prihlasovacie obrazovky alebo vložiť škodlivý kód do ľubovoľnej aplikácie, aby ukradli prihlasovacie údaje k účtu obete. Uvedené možnosti zahŕňajú aj možnosť vkladania dát do nainštalovaných aplikácií, čo by ešte viac sťažilo identifikáciu infikovania vírusom, pretože dlho dôveryhodné aplikácie sa zrazu stanú podvodnými.
„Predajca tvrdí, že Cellik dokáže obísť bezpečnostné funkcie Google Play tým, že svoj dátový obsah zabalí do dôveryhodných aplikácií, čím v podstate deaktivuje detekciu Play Protect,“ vysvetľuje iVerify.
Pre zachovanie bezpečnosti by sa používatelia systému Android mali vyhýbať sťahovaniu súborov APK z pochybných stránok, pokiaľ nedôverujú vydavateľovi, zabezpečiť, aby bola služba Play Protect v zariadení aktívna, skontrolovať povolenia aplikácií a sledovať nezvyčajnú aktivitu. Google sa k otázke, či aplikácie dodávané s Cellikom skutočne dokážu obísť službu Play Protect, nevyjadril.
