Stačí jedno špatné klepnutí. Nový malware převezme kontrolu nad Androidem

Bezpečnostní experti varují před novým malwarem RedHook. Po instalaci dokáže ovládnout telefon a krást citlivá data včetně přístupů do bank.
Nebezpečný malware míří na telefony s Androidem
Smartphony dnes obsahují přístupové údaje k bankovnictví, e-mailům i dalším citlivým službám. Právě na tato data cílí nový malware RedHook, před kterým varuje bezpečnostní společnost Group-IB.
RedHook patří mezi takzvané vzdálené přístupové trojany (RAT). Po úspěšné instalaci získá rozsáhlá oprávnění a útočníkovi umožní sledovat dění v telefonu, zaznamenávat stisky kláves nebo zobrazovaný obsah obrazovky.
Nebezpečný software se nespoléhá na bezpečnostní chybu Androidu. Místo toho využívá sociální inženýrství a přiměje uživatele, aby mu potřebná oprávnění udělil dobrovolně.

Šíří se přes falešné stránky
Útočníci rozesílají podvodné SMS, e-maily nebo telefonují jménem známých společností či technické podpory. Cílem je přesvědčit oběť ke stažení instalačního souboru APK mimo oficiální obchod Google Play.
Po instalaci aplikace malware požádá o přístup ke Službám usnadnění, údajně kvůli správnému fungování. Jakmile uživatel oprávnění potvrdí, RedHook dokáže skrytě aktivovat vývojářské možnosti i bezdrátové ADB.
Právě díky tomu získá velmi širokou kontrolu nad telefonem. Útočník může sledovat obrazovku, zaznamenávat stisky kláves, získávat přihlašovací údaje nebo manipulovat s některými funkcemi zařízení.
Odstranění je velmi obtížné
Výzkumníci upozorňují, že nová verze RedHooku je výrazně propracovanější než dříve objevené varianty. Malware využívá několik mechanismů, které mu pomáhají zůstat aktivní i po pokusu o jeho ukončení.
Jedním z nich je zneužití funkce WakeLock, která brání telefonu přejít do úsporného režimu. Malware navíc vykresluje neviditelný objekt o velikosti jediného pixelu, takže Android proces považuje za stále aktivní.
Výzkumníci popsali také mechanismus, kdy se dvě části malwaru navzájem znovu spouštějí. To výrazně komplikuje jeho odstranění a zvyšuje šanci, že v zařízení zůstane aktivní i po pokusu o ukončení.

Jak se bránit?
Podle Group-IB se RedHook zatím šíří především ve Vietnamu a Indonésii. Podobné útoky se ale mohou rychle rozšířit i do dalších zemí, proto je vhodné dodržovat základní bezpečnostní pravidla.
Aplikace instalujte pokud možno pouze z Google Play a buďte velmi opatrní při otevírání odkazů z e-mailů, SMS nebo zpráv na sociálních sítích. Zvýšenou pozornost věnujte také žádostem o udělení oprávnění ke Službám usnadnění.
Pokud aplikace podobná oprávnění ke své funkci nepotřebuje, raději je neudělujte. Právě zneužití těchto oprávnění dnes patří mezi nejčastější způsoby, jak útočníci získávají kontrolu nad telefony s Androidem.
Zdroje:
- autorský text / Mobilizujeme.cz
- Group-IB
- Bleeping Computer
Autor článku

Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.








