Menu

Android terčem útoku: nebezpečný malware se maskuje jako aktualizace systému

29.03.2021 12:00 | Jiří Palyza + Přidat komentář
Android terčem útoku: nebezpečný malware se maskuje jako aktualizace systému

Android terčem útoku: nebezpečný malware se maskuje jako aktualizace systému | foto: Hans Rohmann/Pixabay

Experti v oblasti bezpečnosti v těchto dnech upozorňují na nebezpečný malware, který se vydává za neškodnou aktualizaci systému od Google. Po instalaci mohou třetí strany získat vzdálený přístup ke smartphonu oběti a ukrást například citlivé údaje.

Specialisté v oblasti mobilní bezpečnosti ze společnosti Zimperium objevili nebezpečný malware, který ohrožuje citlivá data, jako například fotografie, zprávy z aplikace WhatsApp, SMS, protokoly hovorů nebo historii prohlížečů uživatelů Androidu. Škodlivý software se tváří jako oficiální aktualizace mobilního operačního systému od Google. Ve skutečnosti ale jde o trojského koně, jehož prostřednictvím mohou útočníci vzdáleně přistupovat k datům a souborům uživatelů.

S cílem oklamat uživatele malware dokonce používá oficiální logo Google a název »System Update«. Proto jej lze snadno zaměnit za skutečné oznámení od Googlu. Aby byl méně nápadný, program posílá po své instalaci pouze malé datové pakety. Ty ale obsahují citlivé údaje, které se mohou dostat do nepovolaných rukou.

Škodlivý software pro Android: každý, kdo instaluje aplikace z jiného zdroje, než Google Play, může být ohrožen

androidfakeupdate

Ukázka falešného oznámení a komunikace manipulativního updatu Androidu. | Zdroj: Blog.zimperium.com

Malware se na smartphone oběti dostane výhradně ze zdrojů třetích stran, například z neoficiálních webových stránek. Ti, kdo své aplikace instalují výhradně z platformy Google Play, by měli být v bezpečí.

Malware se projevuje tak, že uživatelé jsou prostřednictvím push oznámení upozorněni, že systém právě kontroluje aktualizace. Taková oznámení ale od Google nikdy nepřicházejí. Pouze se zobrazí, že je k dispozici aktualizace a je připravena k instalaci. Kromě toho se v souvislosti s falešnou aktualizací objeví oznámení, že aktualizace by měla být dokončena instalací dalších aplikací. Samotný Google nikdy podobné výzvy v telefonu nezobrazuje.

I v prostředí smartphonu je důležitý bezpečnostní software

V roce 2016 poprvé přesáhl mobilní internetový provoz pevný internet. Tento trend pokračuje dodnes a v budoucnu bude pravděpodobně ještě sílit. Čím více se uživatelé zaměřují na mobilní zařízení, tím zajímavějším cílem se také stávají pro kyberzločince. Je to dané i tím, že smartphone je pro podvodníky často zdrojem bohaté škály informací různého typu, od osobních fotografií a videí, přes přihlášení do sociálních médií, až po přístupy do firemních infrastruktur. I z toho důvodu je dobré i na mobilní platformy instalovat některý z typů bezpečnostního softwaru, kterého je k dispozici celá řada od bezplatného až po zpoplatněný.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Povolenie aktializacii

    Ja „žijem“ ešte s Nokiou Lumiou 640XL (dobré foto pre moje účely ;-) ).
    Mám ale aj Android na druhom telefóne (druhý operátor kôli zákaznikom a dostunosti). Na Androide som zakázal všetky automatické aktializácie a povoľujem len tie, ktoré sa mi zobrazia v aktualizáciach. Chcem si dokonca urobiť prehľad (pre seba), ako často v mesiaci sa ktorá aplikácia „aktualizuje“. Sú aplikácia, ktoré si kupujem , no až po odskúšani (napr https://www.dishpointer.com/) pre ladenie sateltov super. (.. a mažete si aj celú histúriu v prehliadačoch? Velmi dobrá vec, len si musíte pamätať hesal a nastavenia .. Nebyť lenivý, cvičí to pamäť ;-) ) Pekný deň Standy

    Reagovat na komentář

    Za blbost se platí

    proč bych si připojoval telefon k internetu, když mám připojrní doma? Holt jedni vydělávají na blbosti druhých…

    Reagovat na komentář

    Blbost

    Pokud nekdo vyhledava na goooglu pitomosti a potrebuje aplikaci na to, aby nel apkikace a system aktualizovaný, kdyz to telefon umi sam od sebe, tak si nezaslouzi noc jineho, nez aby mu to telefon sezralo i s obalem. Za blbost se vzdy platilo a platit bude. Proto jsou jini bohati :D

    Reagovat na komentář

    Reakce na Pepe Cheb:

    Koukám, odborník na slovo vzatý :-D

    Reagovat na komentář

    Reakce na Pepe Cheb:

    Koukám, odborník na slovo vzatý :-D

    Reagovat na komentář

    To nějak nesedí

    „KAŽDÝ, KDO INSTALUJE APLIKACE Z JINÉHO ZDROJE, NEŽ GOOGLE PLAY, MŮŽE BÝT OHROŽEN“ ale hlavně aplikace přímo na google play jsou nakaženy a infikovaný systém již nezachrání že google hrozbu nalezne a odstraní.

    Automatická aktualizace již nakazila velké množství systémů.

    Rada jak tomu předejít ? Neinstalovat nic protože již nic neni bezpečné , a bezpečné není ani mít neaktualizovaný systém.

    Proto používám Sony Ericson W810i , ten se nedá nakazit a slouží jen na volání.

    Děravý android , děravý windows , děravý je i linux a bsd , mikrotik no prostě vše co vytvořil člověk a je to hojně používáno.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.