Přejít k hlavnímu obsahu

Bankovní data v ohrožení: zákeřný škodlivý kód pro Android se maskuje jako aktualizace od Google

Jiří Palyza 26.05.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Nově objevený škodlivý kód pro Android má mnohostranné schopnosti a využívá skryté operace. Obzvlášť rizikový je ale jeho přístup prostřednictvím falešných aktualizačních stránek. Cíl je vyhnout se odhalení a maximalizovat dosah v různých jazykově odlišných oblastech.

Všestrannost nové hrozby vyvolává v oblasti mobilních zařízení s Androidem rozruch. Škodlivý software, který dostal označení "Antidot", se prostřednictvím rafinovaně maskovaných phishingových kampaní snaží potenciální oběti zmást odkazem, ve kterém nabízí aktualizaci od Google, konkrétně Google Play. Ve skutečnosti se ale jedná o nasměrování na stránky, odkud bude do zařízení instalován škodlivý kód nebývalého rozsahu.

Po úspěšné instalaci Antidot vyžaduje práva správce. Pokud jsou mu udělena, útočník získá plný přístup k zařízení, a spolu s tím i k velmi citlivým údajům. Samozřejmě jsou mezi nimi i bankovní informace a seznam kontaktů.

Trojský kůň v pozadí navazuje komunikaci se serverem ovládaným útočníkem a přijímá příkazy, které mu umožňují provádět překryvné útoky (zaměřené na získávání přihlašovacích údajů), odemykat zařízení, přepínat zařízení do režimu spánku, otevírat a odstraňovat aplikace, uskutečňovat hovory, odesílat SMS zprávy, shromažďovat informace, spouštět vzdálené připojení pro ovládání na dálku, odesílat oznámení a používat fotoaparát k pořizování fotografií.

Rizikem je ohroženo soukromí uživatelů: škodlivý kód Antidot zneužívá bezpečnostní zranitelnost Androidu

Falešná stránka, kterou Antidot zneužívá ke svému šíření
info ikonka
Zdroj: Cyble.com
Malware Antidot se zákeřně maskuje jako aktualizace Google.

Antidot zneužívá různé zranitelnosti Androidu, aby se ochránil před odhalením a hluboce usadil v systému. Malware používá techniky pro maskování svého kódu (tzv. obfuskaci) a komunikačních kanálů.

Pro uživatele je obrovským rizikem, protože cílem není pouze napadání bankovních a dalších osobních či citlivých údajů, ale dokáže také otevřít dveře pro další kybernetické útoky.

Mohlo by vás zajímat

Prevence před napadením zůstává pro koncové uživatele podobná, jako i v jiných případech škodlivého kódu. Základem je stahovat aplikace pouze z důvěryhodných zdrojů, což pro uživatele Androidu znamená především Obchod Google. Také se doporučuje používat dodatečná bezpečnostní opatření, mezi které patří napříkald dvoufaktorové ověřování.

Zdroj: Security Week, Cyble
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme