Mobilní hrozba pondělí: Falešná aktualizace Androidu unese vaše hovory a zprávy

Nedávné uvedení iOS 8 vidělo miliony lidí upgradovat operační systémy svých iPhonů (a mnoho z nich nemělo dostatek dostupné paměti, aby tak učinily). O něco složitější je to pro uživatele Androidu, kteří získávají aktualizace od Googlu, výrobců zařízení a jejich poskytovatelů bezdrátových služeb. Tento týden, Malwarebytes ukazuje nám škodlivou aplikaci pro Android, která využívá tohoto zmatku tím, že se vydává za aktualizaci softwaru pro váš Android.



Falešná aktualizace
Škodlivá aplikace sama o sobě není schopna rootnout váš telefon. Malwarebytes však vysvětluje, že kontroluje, zda je váš telefon rootovaný. Pokud ano, využívá nástroje a příkazy root k práci s eskalovanými oprávněními.

Co to může udělat s těmito vylepšenými schopnostmi? Sledujte kromě textových zpráv také příchozí hovory. Může také odesílat textové zprávy bez vašeho svolení. Získání kontroly nad textovými zprávami a hovory je děsivé z hlediska soukromí, ale má dalekosáhlé důsledky pro bezpečnost. Pokud může útočník manipulovat s vašimi texty, může vás přihlásit k odběru prémiových čísel SMS, která vám připočítají poplatky za bezdrátové připojení a vystýlají útočníkovu kapsu (nebo kapsy útočníkových poboček).





Když banky a další instituce potřebují poskytnout další vrstvu zabezpečení, někdy používají SMS zprávy k zasílání dvoufaktorových ověřovacích kódů. Viděli jsme několik případů, kdy pokročily Malware pro Android spolupracuje s počítačovým malwarem krást přihlašovací údaje do bank, aniž by oběti byly moudřejší. Můžeme však pouze spekulovat, jak autoři malwaru tyto pravomoci využívají.

A konečně, Malwarebytes řekl SecurityWatch, že falešná aktualizační aplikace může také stahovat a instalovat další aplikace. I když nevíme, jaké aplikace instaluje, existuje mnoho důvodů, proč by to mohlo být nebezpečné. Mohlo by to například nainstalovat další malware. To by mohlo dovolit útočníkovi ukrást přihlašovací údaje jeden den a druhý den proměnit infikované telefony v botnet. Opět čistá spekulace, ale potenciál tu určitě je.



Zůstat v bezpečí
Výzkumníci z Malwarebytes tvrdí, že se domnívají, že škodlivá aplikace pochází z Číny a šíří se prostřednictvím adres URL ve spamových zprávách. I když není jasné, zda má tato ošklivá aplikace cílové publikum, není neobvyklé, že útoky malwaru, jako je tento, jsou vysoce regionalizované. Buď je malware přizpůsoben konkrétní skupině – řekněme zákazníkům konkrétní banky – nebo je vysoce cílená spamová kampaň, která malware přenáší.

Nejlepším způsobem, jak se takovým aplikacím vyhnout, je nikdy neinstalovat software mimo obchod Google Play Aktualizace systému Android budou pocházet přímo od společnosti Google nebo vašeho poskytovatele bezdrátových služeb. Aktualizace nejsou nikdy vytlačovány prostřednictvím webových odkazů. Ve skutečnosti byste měli být velmi podezřívaví ke všem odkazům odeslaným do vašeho telefonu, i když se zdá, že pocházejí od někoho, komu důvěřujete.

Nakonec je dobré nainstalovat bezpečnostní software pro Android. K dispozici je mnoho možností a my doporučujeme vítězům Editors' Choice Bitdefender Mobile Security a avast! Mobilní zabezpečení a antivirus.

Doporučená