Hackeři mohou s pomocí malwaru provádět řadu škodlivých aktivit, například:
• Šířit malware prostřednictvím škodlivých odkazů
• Krást přihlašovací údaje a data uživatelů
• Šířit podvodné nebo škodlivé zprávy prostřednictvím WhatsAppu
• Vydírat uživatele a hrozit zveřejněním citlivých dat a konverzací z WhatsAppu
Jakmile uživatel Androidu klikne na odkaz ve zprávě a stáhne malware, může se malware šířit na další zařízení. Jak škodlivý kód funguje:
1. Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
2. Malware začne sledovat nová upozornění ve WhatsAppu
3. Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou předvytvořenou hackery
4. V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě
Check Point objevil malware v aplikaci FlixOnline na Google Play. FlixOnline napodobuje Netflix, využívá dokonce i jeho loga a láká uživatele na obsah Netflixu. Ve skutečnosti ale aplikace odposlouchává oznámení ve WhatsAppu, odesílá automatické odpovědi na příchozí zprávy a pokouší se nalákat další oběti na bezplatné služby Netflix: „Zdarma Netflix Premium na 2 měsíce z důvodu karantény (koronavirus) * Získejte zdarma Netflix Premium na 2 měsíce kdekoli na světě na 60 dnů. Stačí kliknout ZDE https://bit[.]ly/3bDmzUw.“
Aplikace FlixOnline na Google Play
FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity.
Check Point odpovědně informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců byla aplikace FlixOnline stažena přibližně 500krát. Výzkumný tým Check Point Research informoval také WhatsApp, ačkoli se nejedná o zranitelnost na straně WhatsAppu.
„Malware používá poměrně novou a inovativní techniku. Snaží se zneužít WhatsApp a automaticky odpovídat jménem oběti na všechny příchozí zprávy. Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Uživatelé by neměli spoléhat jen na ochranu na Google Play, ale měli by si nainstalovat i nějaké pokročilé mobilní bezpečnostní řešení. Malware jsme naštěstí detekovali brzy a Google aplikaci obratem odstranil. Uživatelé by si v každém případě měli dávat pozor na odkazy nebo přílohy ve zprávách na WhatsAppu a jiných chatovacích aplikacích, i když se může zdát, že zpráva pochází od důvěryhodného kontaktu. Pokud máte podezření, že jste se stali obětí, okamžitě aplikaci ze svého zařízení odstraňte a změňte všechna svá hesla.“
Bezpečnostní tipy:
1. Nainstalujte do svého zařízení bezpečnostní řešení. Pro ochranu před mobilními útoky a škodlivými aplikacemi používejte například pokročilé bezpečnostní řešení.
2. Stahujte aplikace pouze z oficiálních obchodů, ale i tady buďte obezřetní, jak ukazuje nejnovější hrozba.
3. Vždy používejte nejnovější verze a aktualizace svých aplikací a operačního systému.
Zveřejněno: 08. 04. 2021 | Počet zobrazení: 237x
Nová generace tiskáren Canon s technologií MegaTank
Nová podoba reportování vůči ČNB posouvá české finanční subjekty k automatizaci
Arbes Technologies spouští aplikaci pro úvěry on-line
ESET představuje nové řešení pro firmy s komplexní ochranou před měnícími se hrozbami
QVR DoorAccess od QNAP je systém řízení přístupu na bázi rozpoznávání obličejů pomocí AI
Bezpečnostní brány Check Point Quantum Spark chrání před nejpokročilejšími kybernetickými hrozbami
