Přejít k hlavnímu obsahu
Bezpečnost

Android terčem útoku: nebezpečný malware se maskuje jako aktualizace systému

Jiří Palyza 29.03.2021

Experti v oblasti bezpečnosti v těchto dnech upozorňují na nebezpečný malware, který se vydává za neškodnou aktualizaci systému od Google. Po instalaci mohou třetí strany získat vzdálený přístup ke smartphonu oběti a ukrást například citlivé údaje.

Specialisté v oblasti mobilní bezpečnosti ze společnosti Zimperium objevili nebezpečný malware, který ohrožuje citlivá data, jako například fotografie, zprávy z aplikace WhatsApp, SMS, protokoly hovorů nebo historii prohlížečů uživatelů Androidu. Škodlivý software se tváří jako oficiální aktualizace mobilního operačního systému od Google. Ve skutečnosti ale jde o trojského koně, jehož prostřednictvím mohou útočníci vzdáleně přistupovat k datům a souborům uživatelů.

S cílem oklamat uživatele malware dokonce používá oficiální logo Google a název »System Update«. Proto jej lze snadno zaměnit za skutečné oznámení od Googlu. Aby byl méně nápadný, program posílá po své instalaci pouze malé datové pakety. Ty ale obsahují citlivé údaje, které se mohou dostat do nepovolaných rukou.

Škodlivý software pro Android: každý, kdo instaluje aplikace z jiného zdroje, než Google Play, může být ohrožen

androidfakeupdate

Ukázka falešného oznámení a komunikace manipulativního updatu Androidu. | Zdroj: Blog.zimperium.com

Malware se na smartphone oběti dostane výhradně ze zdrojů třetích stran, například z neoficiálních webových stránek. Ti, kdo své aplikace instalují výhradně z platformy Google Play, by měli být v bezpečí.

Malware se projevuje tak, že uživatelé jsou prostřednictvím push oznámení upozorněni, že systém právě kontroluje aktualizace. Taková oznámení ale od Google nikdy nepřicházejí. Pouze se zobrazí, že je k dispozici aktualizace a je připravena k instalaci. Kromě toho se v souvislosti s falešnou aktualizací objeví oznámení, že aktualizace by měla být dokončena instalací dalších aplikací. Samotný Google nikdy podobné výzvy v telefonu nezobrazuje.

I v prostředí smartphonu je důležitý bezpečnostní software

V roce 2016 poprvé přesáhl mobilní internetový provoz pevný internet. Tento trend pokračuje dodnes a v budoucnu bude pravděpodobně ještě sílit. Čím více se uživatelé zaměřují na mobilní zařízení, tím zajímavějším cílem se také stávají pro kyberzločince. Je to dané i tím, že smartphone je pro podvodníky často zdrojem bohaté škály informací různého typu, od osobních fotografií a videí, přes přihlášení do sociálních médií, až po přístupy do firemních infrastruktur. I z toho důvodu je dobré i na mobilní platformy instalovat některý z typů bezpečnostního softwaru, kterého je k dispozici celá řada od bezplatného až po zpoplatněný.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud