Domů
> Bezpečnost

Hrozba z Číny: agresivní špionážní nástroj sleduje především uživatele Androidu

Jiří Palyza 14.12.2024
info ikonka
Zdroj: Dall-e (vytvořeno pomocí umělé inteligence)

Bezpečnostní výzkumníci odhalili nový sledovací nástroj, u kterého mají silné podezření na zneužívání čínskými orgány. Přestože je používaný už několik let, prozatím není zdokumentovaný. Na pozoru by se měli mít především uživatelé Androidu.

Kapitoly článku

Prozatím řádí především v Číně: neznamená to ale, že jeho vliv brzy nepřekročí její hranice

Výzkumníci americké firmy Lookout tento týden přišli s alarmujícím zjištěním. Podařilo se jim získat několik variant spywaru EagleMsgSpy, který se v otevřeném prostředí vyskytuje už od roku 2017. Jeho infiltrace na zařízení oběti vyžaduje fyzický přístup, to ovšem nijak nesnižuje míru rizika. Rychle se to totiž může změnit.

Spyware je zaměřen na shromažďování rozsáhlého množství informací z mobilních zařízení. Patří k nim protokoly telefonických hovorů, kontakty, údaje o poloze uživatele, zprávy z aplikací třetích stran. Špiónský nástroj nevynechává ani online komunikátory a zaměřuje se především na Telegram a WhatsApp.

A to zdaleka není vše. EagleMsgSpy také zvládne aktivovat nahrávání obrazovky na chytrých telefonech a může pořizovat zvukové záznamy zařízení během jeho používání.

Průvodní dokumentace ke spywaru, kterou se podařilo výzkumníkům ze společnosti Lookout získat, popisuje aplikaci jako „komplexní produkt pro soudní sledování mobilních telefonů“, který dokáže shromažďovat „informace o mobilních telefonech podezřelých osob v reálném čase prostřednictvím kontroly sítě bez vědomí podezřelých osob, sledovat všechny aktivity mobilních telefonů pachatelů trestné činnosti a seskupovat je“.

Mohlo by vás zajímat

Spyware sleduje mnoho dat a může sledovat obrazovku smartphonu

Výzkumníci ze společnosti Lookout se domnívají, že škodlivý kód EagleMsgSpy se na smartphony obětí dostává fyzickým přístupem. Aplikaci, která by jej instalovala, neobjevili ani v Obchodu Play, ani v obdobných platformách třetích stran.

To by pro koncové uživatele mohla být dobrá zpráva. Budou-li mít svůj smartphone pod dohledem a při nečinnosti zamčený, neměl by se na něj škodlivý kód dostat.

Nicméně v bezpečnostních kruzích se předpokládá, že tento špionážní nástroj jeho strůjci nadále vyvíjejí. Asi nikoho nepřekvapí, pokud do budoucna získá schopnost instalace i jinými způsoby. Jeho dalekosáhlé možnosti si o to říkají.

Mohlo by vás zajímat

Bezpečnostní experti prozatím nevědí, kolik uživatelů doposud bylo stalkerwarem EagleMsgSpy ohroženo. Domnívají se, že je pravděpodobně zneužíván pro sledování v domovské Číně. Nicméně ohrožen může být kdokoliv, i zahraniční návštěvník, který cestuje do regionu Číny.

Zdroj: TechCrunch, Lookout

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme