Článek
Nejčastěji se s tímto škodlivým kódem mohou uživatelé setkat na neoficiálních obchodech s aplikacemi. Stejně tak jej ale mohou útočníci propašovat do mobilního zařízení prostřednictvím nevyžádaných e-mailů či podvodných webových stránek. Hrozba se nicméně týká pouze mobilních zařízení s operačním systémem Android.
Rogue je velmi nebezpečný záškodník. Dovoluje totiž útočníkům převzít kompletní kontrolu nad napadeným zařízením, umožňuje tedy krást fotografie, kontakty, zprávy, informace o poloze či jakákoliv jiná uložená data. Stejně tak může být využit ke šmírování – kyberzločinci díky němu mohou sledovat bez nadsázky každé kliknutí na dotykovou obrazovku.
Alarmující přitom není pouze to, co všechno tento nezvaný host umí, ale také rychlost, jakou se v poslední době šíří. Na černém internetovém trhu si jej totiž může koupit kdokoliv. Naplánovat sofistikovaný útok na mobilní zařízení tak zvládnou i lidé, kteří nemají hlubší počítačové znalosti.
Pár desítek dolarů
Na darknetu, jak se černému internetovému trhu říká, nabízejí tento škodlivý kód hackeři Triangulum a HexaGoN Dev. Nabídky se různí, ale zpravidla chtějí tito vykutálení počítačoví piráti zaplatit částky ve výši nižších desítek dolarů, tedy několik stokorun.
Právě nízká cena tohoto útočného mobilního malwaru přispívá k tomu, že se v posledních týdnech tak masivně šíří.
Tisícovka ukradených hesel se válela na internetu. Stáhnout si je mohl kdokoliv
„Rogue je součástí rodiny MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah,“ vysvětlil bezpečnostní expert Check Pointu Petr Kadrmas.
Podle něj je přitom Rogue v systému skryt a nemá žádnou ikonu. Pro běžné uživatele je tedy velmi obtížné jej vystopovat a z infikovaného zařízení odstranit.
„Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení. Malware se následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: Opravdu chcete smazat všechna data?,“ konstatoval Kadrmas.
Šach mat?
Uživatelé jsou tak v podstatě v šachu, protože pokud nechtějí přijít o uložená data, zpravidla oprávnění odsouhlasí.
„Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá platformu Firebase, tedy služby Googlu pro aplikace,“ přiblížil bezpečnostní expert technickou stránku věci.
Pokud uživatelé mobilní virus nesmažou – i pod rizikem ztráty dat – naservírují útočníkům všechna svá data jak na zlatém podnosu.
| Jak se chránit před mobilním malwarem? |
|---|
| Aktualizujte svůj operační systém. Mobilní zařízení by měla vždy používat nejnovější verzi operačního systému, aby nemohlo dojít ke zneužití známých zranitelností. |
| Instalujte pouze aplikace z oficiálních obchodů s aplikacemi. Snižuje to pravděpodobnost neúmyslné instalace mobilního malwaru nebo škodlivé aplikace. |
| Povolte funkci „vzdáleného vymazání“ na všech mobilních zařízeních. Všechna zařízení by měla mít povoleno vzdálené vymazání, aby se minimalizovala pravděpodobnost ztráty citlivých dat. |
| Nedůvěřujte veřejným Wi-Fi sítím. Hackeři mohou veřejné Wi-Fi sítě zneužít k útokům a proniknutí do zařízení. Využívejte proto jen důvěryhodné Wi-Fi a mobilní sítě, zmenšíte riziko kyberútoku. |
| Používejte mobilní zabezpečení. Vhodné je nasadit pokročilé mobilní bezpečnostní řešení s integrovaným antivirem a detekcí hrozeb. |
