Ruští vojáci na ukrajinské frontě se stávají obětí nového mazaného malwaru, který se objevil v operačním systému Android. Nejenže dokáže z napadených telefonů ukrást citlivé informace, může dokonce sledovat pohyb jejich majitelů v reálném čase.
Špionážní software, identifikovaný jako Android.Spy.1292.origin, se skrývá v upravené verzi populární mapovací aplikace Alpine Quest – nástroje hojně využívaného hlavně outdoorovými nadšenci, ale taky vojenským personálem umístěným na Ukrajině.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Špionážní software dokáže telefony napadat díky neodolatelné nabídce: bezplatnému přístupu k prémiovým funkcím, za které musí uživatelé jinak platit.
„Protože je Android.Spy.1292.origin vložen do kopie originální aplikace, ta vypadá a funguje jako originál, což mu umožňuje zůstat neodhalen a provádět škodlivé úkoly po delší dobu,“ vysvětlili výzkumníci z ruské kyberbezpečnostní firmy Dr.Web.
Tato „trojanizovaná“ podoba aplikace se šíří prostřednictvím kanálů na Telegramu a neoficiálních úložišť aplikací pro Android a cílí na uživatele, kteří se chtějí vyhnout poplatkům za předplatné.
Po instalaci malware tajně shromažďuje a přenáší na svůj řídicí a kontrolní server množství citlivých informací, včetně:
- telefonních čísel a uživatelských účtů,
- kompletní seznamů kontaktů,
- údajů o aktuální poloze,
- informací o souborech uložených v zařízení,
- podrobností o verzi aplikace.
Modulární konstrukce špionážního softwaru zároveň umožňuje jeho provozovatelům nasadit další funkce podle potřeby, přičemž zvláštní zájem je o důvěrné dokumenty sdílené prostřednictvím aplikací Telegram a WhatsApp. Obavy vojenského personálu pak vzbuzuje zaměření malwaru na záznamy o poloze, které by mohly odhalit pozice a pohyby vojáků.
Dr.Web sice výslovně neurčil, kdo za útokem stojí, ale zaměření na ruský vojenský personál naznačuje zapojení Ukrajiny. To by obracelo obvyklý směr kybernetické války mezi oběma národy, ve které bylo zpravidla aktivnější Rusko, v minulosti spojováno s řadou kybernetických útoků proti Ukrajině, včetně mnoha velkých narušení energetické sítě, kvůli nimž zůstaly statisíce lidí v zimních měsících bez elektřiny, destruktivního malwaru wiper zaměřeného na satelitní komunikaci a útoků na zařízení připojená k síti Starlink.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU