Mobilní telefony s operačním systémem Android jsou ohroženy novou hrozbou. Tou je nová skupina malwarů, tzv. Android RATů (Remote Administration Tool – Nástroj vzdálené správy). Tyto malwary napadnou aplikaci Telegram a poté přebírají kontrolu nad zadáváním příkazů a neoprávněně manipulují s daty.
V první fázi zkoumání jsme se domnívali, že se jedná o modifikovanou verzi doposud známých IRRATů a TeleRATů. Později se však ukázalo, že jde o zcela novou skupinu malwaru, které se šíří po sítích už od srpna 2017. V březnu 2018 byl zdarma zveřejněn zdrojový kód na pirátských kanálech aplikace Telegram. Ve výsledku se podařilo vypustit do oběhu několik verzí tohoto malwaru,
říká Pavel Matějíček, manažer technické podpory české pobočky společnosti ESET.
Jedna z verzí malwaru se však výrazně odlišovala. Byla totiž nabízena jako zpoplatněná služba na hackerských kanálech aplikace Telegram pod jménem HeroRat. K dostání je ve třech cenových kategoriích v závislosti na množství funkcí. Hackeři lákají uživatele ke stažení tohoto nástroje prostřednictvím falešných reklam, přes App Story třetích stran, sociální média a aplikace pro komunikaci. Setkali jsme se se vzorky malwaru, které se tvářily jako aplikace slibující bitcoiny zdarma, bezplatné internetové připojení, získání followerů na sociálních sítích, atd. Aplikace se šířila především v Íránu,
dodává Pavel Matějíček.
Napadený uživatel musí nejprve malwaru schválit žádost o udělení oprávnění. V některých případech malware dokonce vyžaduje povolení ke správě zařízení. Poté se objeví vyskakovací okno, podle kterého nemůže být aplikace spuštěna, a proto je třeba ji odinstalovat. Zpráva je v angličtině nebo perštině v závislosti na nastavení jazyka v telefonu. Po dokončení zdánlivé odinstalace ikona zmizí, ale pro hackera to znamená zaregistrování dalšího napadeného zařízení.
Díky přístupu k zařízení totiž dojde k integraci Telegram bota, který váš telefon ovládá. Skrze nej pak může hacker určovat nastavení a fungování aplikace Telegram, špehovat vás, manipulovat s vašimi daty, zachytávat příchozí zprávy, odesílat je, vytáčet hovory, nahrávat zvuky, videa, zaznamenávat vaši polohu apod.
Na oficiálním obchodu s aplikacemi Google Play tento malware zatím nebyl zaznamenán.
Společnost ESET doporučuje pro stahování aplikací využívat jen oficiální obchod Google Play a vždy číst recenze ostatních uživatelů před stažením jakékoliv aplikace. Kromě toho je potřeba také dávat pozor na udělování oprávnění po instalaci aplikace.
ČLÁNKY DO MAILU