Jak se malware dostane do telefonu
Infekce začíná poměrně chytře. Útočníci lákají uživatele na falešné webové stránky, které propagují podvržené aplikace. Tyto programy se tváří jako legitimní software, ale ve skutečnosti obsahují nebezpečný kód. Po instalaci první aplikace následuje okamžitá výzva k aktualizaci, která ve skutečnosti stáhne hlavní škodlivou část malwaru.
DroidLock pak požádá o přístup ke službám usnadnění a o práva správce zařízení. Mnoho lidí tyto požadavky schválí, aniž by tušili, jako riziko to představuje. Právě tato oprávnění dají malwaru prakticky neomezenou moc nad zařízením.
Zdroj: Zimperium
Co všechno dokáže
Jakmile má malware potřebná oprávnění, jeho schopnosti narostou. Dokáže číst textové zprávy, zaznamenávat hovory, kontakty i zvukové nahrávky. Může spustit fotoaparát a kameru a tajně vyfotit uživatele. Umí ztlumit telefon, odinstalovat aplikace nebo dokonce vrátit zařízení do továrního nastavení.
Nejnebezpečnější funkcí je však možnost zamknout obrazovku a změnit PIN, heslo nebo biometrické údaje. Majitel telefonu se pak ke svému vlastnímu zařízení nedostane. Výzkumníci z bezpečnostní firmy Zimperium identifikovali celkem 15 různých příkazů, které útočník může poslat napadenému telefonu.
Zdroj: Zimperium
Obrazovka s výkupným
Po uzamčení zařízení se na obrazovce objeví výhružná zpráva. Oběť je vyzvána, aby kontaktovala útočníka na emailovou adresu ProtonMailu. Zpráva varuje, že pokud nebude výkupné do 24 hodin zaplaceno, budou všechna data v telefonu nenávratně zničena.
Zajímavé je, že DroidLock na rozdíl od klasického ransomwaru soubory ve skutečnosti nešifruje. Pouze hrozí jejich smazáním. Efekt je ale stejný - majitel telefonu nemá ke svým datům přístup a bojí se, že o ně přijde. A protože může útočník skutečně zařízení smazat nebo provést tovární reset, není hrozba jen planá.
Mohlo by vás zajímat
Krádež vzorů a hesel
Malware používá pokročilou techniku falešných překryvných vrstev. Když uživatel chce odemknout telefon, na obrazovce se zobrazí falešná obrazovka. Když uživatel nakreslí svůj odemykací znak, malware si ho přečtě a okamžitě pošle útočníkovi. Ten pak může telefon ovládat na dálku pomocí nástroje VNC.
Podobně funguje i krádež přihlašovacích údajů do aplikací. Když oběť otevře třeba bankovní aplikaci, DroidLock přes ni umístí falešnou přihlašovací obrazovku. Zadané údaje pak putují přímo k útočníkovi.
Vzdálené ovládání v reálném čase
Mezi nejděsivější funkce patří možnost streamovat obsah obrazovky a vzdáleně ovládat telefon. Útočník tak vidí vše, co se na displeji děje, a může zařízení kompletně ovládat, jako by ho měl v rukou. Díky tomu snadno ukradne přístupové kódy, ověřovací SMS nebo cokoliv, co se na obrazovce objeví.
Malware dokonce zobrazuje falešnou aktualizaci systému Android, která uživatele vyzývá, aby telefon nevypínal. Tím útočníci získávají čas na to, aby v klidu provedli vše, co potřebují.
Mohlo by vás zajímat
Kdo je v ohrožení
Podle výzkumníků z Zimperium se DroidLock zatím zaměřuje především na španělsky mluvící uživatele. To ale neznamená, že by jiné regiony byly v bezpečí. Technologie malwaru je natolik propracovaná, že by mohl být snadno přizpůsoben pro útoky v kterékoli zemi.
Společnost Zimperium je členem programu Google App Defense Alliance, takže své nálezy okamžitě sdílí s bezpečnostním týmem Androidu. Play Protect by proto měl tento malware detekovat a blokovat na aktualizovaných zařízeních. Riziko ale zůstává u starších telefonů nebo u lidí, kteří instalují aplikace z neznámých zdrojů.
Mohlo by vás zajímat
Jak se chránit
Experti doporučují několik základních pravidel. Aplikace stahujte výhradně z Obchodu Play a vyhněte se instalacím z neznámých webových stránek. Pokud už musíte nainstalovat aplikaci odjinud, ujistěte se, že zdrojem je skutečně důvěryhodný vývojář.
Vždy pečlivě kontrolujte, jaká oprávnění aplikace požaduje. Pokud například jednoduchá svítilna chce přístup ke kontaktům nebo zprávám, je něco v nepořádku. Pravidelně spouštějte kontrolu bezpečnosti přes Play Protect a udržujte systém aktualizovaný.
DroidLock ukazuje, jak rychle se mobilní hrozby vyvíjejí. Útočníci už nejsou spokojení s krádeží dat -chtějí nad telefonem úplnou kontrolu. V dnešní době, kdy v mobilu máme prakticky celý život, může takový útok znamenat opravdu velký problém.
Zdroj: Zimperium, Global Security Mag, Silicon angle, Bleeping computer
7 foto
