Všestrannost nové hrozby vyvolává v oblasti mobilních zařízení s Androidem rozruch. Škodlivý software, který dostal označení "Antidot", se prostřednictvím rafinovaně maskovaných phishingových kampaní snaží potenciální oběti zmást odkazem, ve kterém nabízí aktualizaci od Google, konkrétně Google Play. Ve skutečnosti se ale jedná o nasměrování na stránky, odkud bude do zařízení instalován škodlivý kód nebývalého rozsahu.
Po úspěšné instalaci Antidot vyžaduje práva správce. Pokud jsou mu udělena, útočník získá plný přístup k zařízení, a spolu s tím i k velmi citlivým údajům. Samozřejmě jsou mezi nimi i bankovní informace a seznam kontaktů.
Trojský kůň v pozadí navazuje komunikaci se serverem ovládaným útočníkem a přijímá příkazy, které mu umožňují provádět překryvné útoky (zaměřené na získávání přihlašovacích údajů), odemykat zařízení, přepínat zařízení do režimu spánku, otevírat a odstraňovat aplikace, uskutečňovat hovory, odesílat SMS zprávy, shromažďovat informace, spouštět vzdálené připojení pro ovládání na dálku, odesílat oznámení a používat fotoaparát k pořizování fotografií.
Rizikem je ohroženo soukromí uživatelů: škodlivý kód Antidot zneužívá bezpečnostní zranitelnost Androidu
Antidot zneužívá různé zranitelnosti Androidu, aby se ochránil před odhalením a hluboce usadil v systému. Malware používá techniky pro maskování svého kódu (tzv. obfuskaci) a komunikačních kanálů.
Pro uživatele je obrovským rizikem, protože cílem není pouze napadání bankovních a dalších osobních či citlivých údajů, ale dokáže také otevřít dveře pro další kybernetické útoky.
Mohlo by vás zajímat
Prevence před napadením zůstává pro koncové uživatele podobná, jako i v jiných případech škodlivého kódu. Základem je stahovat aplikace pouze z důvěryhodných zdrojů, což pro uživatele Androidu znamená především Obchod Google. Také se doporučuje používat dodatečná bezpečnostní opatření, mezi které patří napříkald dvoufaktorové ověřování.
Zdroj: Security Week, Cyble