Pozor na nebezpečný malware Rogue, může vám ukrást všechna data
- Na dark netu se objevil nový malware Rogue
- Je možné koupit ho za pár desítek dolarů
- Útočníkovi umožní převzít kontrolu nad napadeným zařízením
Se zprávou o nebezpečném malwaru Rogue přišla společnost Check Point Software Technologies a ta upozorňuje na to, že zájemce o tento škodlivý kód si ho může na temné straně internetu, tedy dark webu, koupit za pár desítek dolarů. Je třeba být na pozoru, protože se jedná o velmi sofistikovanou a moderní hrozbu, která může nadělat hodně škody.
TIP: Další hrozba na obzoru! Malware WAPDropper vás přihlásí k odběru placených služeb
Známá dvojka
Za programem Rogue stojí známá dvojka hackerů Triangulum a HexaGoN Dev, pro které je to již několikátá spolupráce. První jmenovaný vstoupil do dark netu v roce 2017 a vyniká sociálními i matematickými schopnostmi. V minulosti vytvořil třeba trojana RAT nebo malware Cosmos a poté na rok a půl ze scény zmizel. Vrátil se až v dubnu 2019 a začal spolupracovat s hackerem HexaGoN Dev.
Ten se zaměřuje hlavně na vývoj malwarových hrozeb pro operační systém Android. Práci mají rozdělenu mezi sebe, a zatímco Triangulum se zaměřuje na marketing, HexaGoN Dev stojí za technickou stránkou věci. Tito dva spolu v minulosti prodávali několik podobných hrozeb, včetně kryptominerů, keyloggerů a sofistikovaných P2P.
Co Rogue umí?
Tento nebezpečný malware je součástí rodiny MRAT (Mobile Remote Access Trojan) a mimo jiné umí třeba získat naprostou kontrolu nad napadeným zařízením. Díky tomu z něj může krást data, jako například fotografie, kontakty, zprávy či údaje o poloze. Zvládá také stahovat další škodlivý obsah a jakmile získá v přístroji veškerá požadovaná oprávnění, ukryje se před uživatelem.
Pokud mu neudělíte všechna oprávnění, bude o ně neustále žádat znovu a po kompletní autorizaci se zaregistruje jako správce zařízení. Jakmile se tak stane a vy se rozhodnete mu oprávnění zpětně odebrat, dočkáte se na obrazovce všeříkajícího dotazu “Opravdu chcete smazat všechna data?”
Ještě bychom měli dodat, že Rogue se vydává za legitimní Google službu a využívá platformu Firebase. Předplatné tohoto zákeřného kódu stojí na dark netu od 30 dolarů za měsíc (cca 645 korun) a zakoupení na trvalo vyjde na 190 dolarů (zhruba 4 075 korun).
TIP: V Česku je nový virus. Je špiónem v telefonu a napadá bankovní aplikace
Jak se před ním chránit?
- Udržujte svůj operační systém aktualizovaný
- Instalujte aplikace jen z oficiálních obchodů
- Povolte si na všech mobilních zařízeních funkci “vzdáleného vymazání”
- Nedůvěřujte veřejným Wi-Fi sítím
- Používejte mobilní zabezpečení, ideálně nějaký antivir s inteligentním s detekcí hrozeb
Nepřehlédněte
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
