Android: Útočníci dokážu zmeniť aplikáciu na vírus
Antivírusová spoločnosť Symantec zaoberajúca sa odhaľovaním počítačových zločinov a vírusov nedávno objavila nový sofistikovaný nástroj, ktorý kyber zločincom výrazne zjednodušuje ich nelegálne akcie. Na čiernom trhu sa totižto objavil automatizovaný softvér, ktorý dokáže napadnúť a nakaziť takmer ľubovoľnú aplikáciu určenú a vytvorenú aplikáciu pre operačný systém Android. O probléme Androidu informovala firma Symantec na svojom blogu.
Nástoj s menom Dendroid umožňuje útočníkovi upraviť neškodnú aplikáciu tak, že do nej potajme vloží škodlivý kód, pričom sa jej funkčnosť vôbec neporuší a bežný používateľ nič nespozoruje. V ‚šedých zákutiach‘ internetu sa tento nástroj medzi útočníkmi predáva za tristo dolárov, čo je pri prepočte asi 218 eur. Platby sa vykonávajú výhradne za bitcoiny alebo litecoiny.
Keď si útočník kúpi softvér, môže priamo manipulovať s APK súbormi. Prostredníctvom prepracovaného ovládania môže hacker cez prehliadač vykonávať množstvo škodlivých akcií priamo na infikovaných zariadeniach. Hovoríme napríklad o volaniach na telefónne čísla a následné zmazanie záznamu o hovore, zachytávanie fotografii a videí, prijímanie alebo odosielanie SMS správ, možnosť otvoriť ľubovoľnú aplikáciu, zahltiť zariadenie množstvom otvorených programov, či lokalizovať tablet alebo mobilný telefón.
Na základe týchto funkcii môžu útočníci veľmi jednoducho volať a posielať správy na najrôznejšie spoplatnené čísla alebo vykonávať neoprávnené transakcie vďaka prístupu k prijatým overovacím SMS správam z banky.
Už v minulosti sa detekovali rôzne nástroje, ktoré dokázali manipulovať s aplikáciami. Dendroid je však najprepracovanejší, využíva oveľa viac funkcií a a zariadenia sa dajú jednoduchšie ovládať.
Táto hrozbe ja veľmi nebezpečná, nakoľko umožní útočníkom upraviť ľubovoľnú aplikáciu tak, aby na pozadí vykonávala záškodnícku činnosť. Do zariadenia sa môže dosať napríklad stiahnutím plnej verzie hry alebo programu z nelegálneho zdroja. Používateľ potom obdrží plnú verziu, ale i nenápadný vírus.
Symantec teda neodporúča sťahovať aplikácie zo stránok tretích strán, ale výhradne z oficiálnych obchodov, čiže Google Play. I tam sa však môže objaviť infikovaná aplikácia, odporúčame teda nainštalovať aj antivírusový program. Nesťahujte aplikácie z neoverených zdrojov.