Zkontrolujte si telefon! Tento malware nahrává a odesílá vaše data neznámo kam
- Nebezpečný virus byl objeven na telefonech s Androidem
- Jde o pravděpodobně ruský malware, který krade data
- Dokáže taktéž nahrávat zvuk z okolí a odesílat ho
Malware napadl tisíce telefonů přes aplikaci v Google Play
Viry jsou mnohdy zákeřné a často trvá dlouhou dobu, než se na ně přijde. Jeden záhadný malware spojený s ruskými hackery sleduje a nahrává zvukové záznamy a může zcela zasáhnout do vašeho života.
Pozor, malware krade data
Ruští hackeři jsou spojováni s několika významnými kybernetickými útoky, včetně zasahování do americké prezidentské kampaně v roce 2016. Motivy Kremlu při provádění těchto útoků nejsou vždy jasné, ale obecně mají za cíl způsobit chaos, vyvolat nedůvěru a mnohdy také finančně pomoci hackerům.
Ruským státem podporovaní hackeři neútočí nejen na cíle v USA nebo na Ukrajině, ale v podstatě na cokoliv, co se zrovna ruskému režimu nelíbí. Skupina Turla – státem sponzorovaní ruští hackeři, kteří byli poprvé identifikováni v roce 2020 – používá obzvláště zákeřný malware pro Android ukrytý ve zdánlivě nevinné aplikaci.
Nebezpečný software v aplikaci pro Android
Díky Bleeping Computer se dozvídáme, že pracovníci z Lab52, která se zabývá bezpečnostním výzkumem, odhalili špionážní software schovávající se za užitečný nástroj pro Android s názvem Správce procesů. Zdánlivě neškodná aplikace bezprostředně po instalaci začne shromažďovat citlivé informace a odesílat je zpět útočníkům.
Vyžádá si 18 oprávnění, včetně přístupu k funkcím zasílání zpráv, určování polohy a nahrávání zvuku. Není však jasné, jakým způsobem si malware uděluje oprávnění, ale často k tomu využije nástroje Android Accessibility; tedy vlastně zcela přirozenou cestou.
Jedním z malwarů je také virus Joker, který je známý už nějaký ten pátek, ale přesto dokáže stále potrápit nejednoho uživatele
Nepřehlédněte: Pozor na tuto appku! Stáhlo si ji přes 100 tisíc lidí, nemáte ji v telefonu také?
A data jsou pryč
A jak to tak bývá, přijde, získá a vesele si zmizí – i tak se dá popsat tento malware, který hned po nabytí oprávnění odstraní svou ikonu a poté se tiše spustí na pozadí. Sejde z očí, sejde z mysli. Bohužel nedokáže zmizet úplně, a tak vám zůstane permanentně viset v oznámeních s větičkou “Správce procesů je spuštěn”.
Pokud se vám takové oznámení zobrazuje, tak jste se pravděpodobně stali obětí malwaru od Turly. Doporučujeme proto vyhledat odbornou pomoc, která nebezpečný software z telefonu odstraní. Bude to ale za kompletní ztrátu cenných dat.
Stali jste se někdy obětí malwaru či jiného viru?
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Zkontrolujte si telefon! Tento malware nahrává a odesílá vaše data neznámo kam
- Nebezpečný virus byl objeven na telefonech s Androidem
- Jde o pravděpodobně ruský malware, který krade data
- Dokáže taktéž nahrávat zvuk z okolí a odesílat ho
Malware napadl tisíce telefonů přes aplikaci v Google Play
Viry jsou mnohdy zákeřné a často trvá dlouhou dobu, než se na ně přijde. Jeden záhadný malware spojený s ruskými hackery sleduje a nahrává zvukové záznamy a může zcela zasáhnout do vašeho života.
Pozor, malware krade data
Ruští hackeři jsou spojováni s několika významnými kybernetickými útoky, včetně zasahování do americké prezidentské kampaně v roce 2016. Motivy Kremlu při provádění těchto útoků nejsou vždy jasné, ale obecně mají za cíl způsobit chaos, vyvolat nedůvěru a mnohdy také finančně pomoci hackerům.
Ruským státem podporovaní hackeři neútočí nejen na cíle v USA nebo na Ukrajině, ale v podstatě na cokoliv, co se zrovna ruskému režimu nelíbí. Skupina Turla – státem sponzorovaní ruští hackeři, kteří byli poprvé identifikováni v roce 2020 – používá obzvláště zákeřný malware pro Android ukrytý ve zdánlivě nevinné aplikaci.
Nebezpečný software v aplikaci pro Android
Díky Bleeping Computer se dozvídáme, že pracovníci z Lab52, která se zabývá bezpečnostním výzkumem, odhalili špionážní software schovávající se za užitečný nástroj pro Android s názvem Správce procesů. Zdánlivě neškodná aplikace bezprostředně po instalaci začne shromažďovat citlivé informace a odesílat je zpět útočníkům.
Vyžádá si 18 oprávnění, včetně přístupu k funkcím zasílání zpráv, určování polohy a nahrávání zvuku. Není však jasné, jakým způsobem si malware uděluje oprávnění, ale často k tomu využije nástroje Android Accessibility; tedy vlastně zcela přirozenou cestou.
Jedním z malwarů je také virus Joker, který je známý už nějaký ten pátek, ale přesto dokáže stále potrápit nejednoho uživatele
Nepřehlédněte: Pozor na tuto appku! Stáhlo si ji přes 100 tisíc lidí, nemáte ji v telefonu také?
A data jsou pryč
A jak to tak bývá, přijde, získá a vesele si zmizí – i tak se dá popsat tento malware, který hned po nabytí oprávnění odstraní svou ikonu a poté se tiše spustí na pozadí. Sejde z očí, sejde z mysli. Bohužel nedokáže zmizet úplně, a tak vám zůstane permanentně viset v oznámeních s větičkou “Správce procesů je spuštěn”.
Pokud se vám takové oznámení zobrazuje, tak jste se pravděpodobně stali obětí malwaru od Turly. Doporučujeme proto vyhledat odbornou pomoc, která nebezpečný software z telefonu odstraní. Bude to ale za kompletní ztrátu cenných dat.
Stali jste se někdy obětí malwaru či jiného viru?
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
