Nový spyware s názvom PnoneSpy útočí prostredníctvom bežných Android aplikácií. Jeho obeťou sa stalo už niekoľko tisíc používateľov. Maskuje sa pritom za užitočných pomocníkov bežne dostupných na Android zariadeniach. Bližšie informácie o tejto hrozbe nám priniesol portál PhoneArena.
Útočí prostredníctvom bežných Android aplikácií
To, čo je na PhoneSpy skutočne zákerné, je jeho nenápadnosť. Zákernosť tohto spyware sa ukrýva hlavne v tom, že útočí prostredníctvom bežných Android aplikácií. Ide o aplikácie, ktoré učia používateľov cvičiť jogu, streamujú televízne programy a videá, prípadne umožňujú prezeranie fotografií v telefóne.
Tieto aplikácie v skutočnosti kradnú údaje užívateľov. Ide o rôznorodý obsah od fotografií až po firemnú komunikáciu alebo citlivé údaje používateľov. Tento spyware má touto cestou k dispozícií skutočne veľké množstvá citlivých firemných údajov.
Po tom, ako sa infikovaný softvér nainštaluje do zariadenia, je možné použiť ho na prevzatie kontroly nad celým zariadením. Pre útočníka nie je problémom vytvárať fotografie alebo rôzne audio a video nahrávky. Softvér si hravo poradí aj s určením presnej polohy zariadenia prostredníctvom GPS alebo prezeraním obsahu vytvoreného telefónom. Nakoľko sa PhoneSpy nenašiel v žiadnom z oficiálnych obchodov s aplikáciami je pravdepodobné, že útočníci presmerujú webovú návštevnosť alebo využívajú sociálne inžinierstvo.
Čo všetko PhoneSpy dokáže?
Podľa dostupných informácií môže spyware PhoneSpy s napadnutým telefónom robiť najrôznejšie veci. Spomeňme napríklad nasledovný zoznam:
- Vidí kompletný zoznam nainštalovaných aplikácií;
- Kradne povolenia prostredníctvom phishingu;
- Kradne obrázky uložené v telefóne;
- Monitoruje polohu GPS;
- Kradne SMS správy;
- Kradne telefónne kontakty;
- Nahráva video v reálnom čase pomocou prednej a zadnej kamery;
- Sprístupní fotoaparát spoločne s fotografiami;
- Exfiltruje informácie o zariadení (napríklad IMEI, značku, názov zariadenia, verziu Android a podobne);
- Aktívne ukrýva svoju prítomnosť v telefóne.
Využíva phishing na získavanie veľkého množstva údajov
Po nainštalovaní PhoneSpy do telefónu sa otvorí phishingová stránka, ktorá napodobňuje prihlasovacie stránky obľúbenej juhokórejskej aplikácie na odosielanie správ. Jej cieľom je ukradnutie povolení. Rovnako, ako každá aplikácia, aj táto vyžaduje na správne fungovanie poskytnutie povolení na prístup k určitým funkciám telefónu.
Zatiaľ nie je jasné či medzi obeťami, ktoré PhoneSpy napadol, existuje prepojenie. Faktom ostáva, že tento softvér dokáže po napadnutí zariadenia posielať správy v mene majiteľa. Existuje teda reálna šanca, že sa útočníci zameriavajú na prepojenie súčasných obetí pomocou phishingových odkazov.
Dobrou správou je, že tím zLabs pre výskum mobilných hrozieb zistil, že v kampani PhoneSpy je zatiaľ používaných 23 aplikácií pre Android. Zatiaľ všetko nasvedčuje tomu, že sa kampaň zameriava primárne na juhokórejských používateľov.
Jedným z najlepších včasných varovných signálov je sekcia komentárov v akomkoľvek obchode s aplikáciami. Na tomto mieste nájdete červené vlajky o adware a iných aplikáciách, ktoré by mohli zveriť kontrolu nad Vašim telefónom do cudzích rúk. Nikdy nemôžeme vedieť, kedy podobný softvér napadne aj slovenských používateľov. Dialo sa to v minulosti a deje sa to aj dnes. Buďte ostražití hlavne pri sťahovaní nových aplikácií.
