Odborníci na kybernetickú bezpečnosť varujú pred dvoma nebezpečnými aplikáciami, ktoré ohrozujú súkromie používateľov zariadení s Androidom. Podľa analytickej spoločnosti Lookout tieto aplikácie zhromažďujú citlivé informácie a odosielajú ich na servery prepojené s ruskou vládou.
Malvér s názvom BoneSpy a PlainGnome pochádza od hackerskej skupiny Gamaredon, ktorá má úzke väzby na ruskú Federálnu bezpečnostnú službu (FSB).
Čo je malvér a ako funguje?
Malvér je všeobecný názov pre škodlivý softvér, ktorý môže poškodiť zariadenia, ukradnúť údaje alebo inak narušiť ich fungovanie. V prípade BoneSpy a PlainGnome ide o spyware, teda druh malvéru, ktorého cieľom je zbierať citlivé informácie z napadnutých zariadení. Tieto aplikácie môžu zhromažďovať SMS správy, protokoly hovorov, fotografie, históriu prehliadania, polohu a ďalšie citlivé údaje.
Obe aplikácie sú maskované ako legitímny softvér, ako sú falošné verzie Telegramu alebo Samsung Knox. Získavajú si tak dôveru používateľov, ktorí im ochotne udelia potrebné povolenia.
Aké informácie zhromažďujú aplikácie?
Malvér BoneSpy a PlainGnome majú veľmi široké možnosti sledovania a zhromažďovania informácií o používateľoch. Medzi ich schopnosti patrí:
- Zhromažďovanie správ SMS vrátane obsahu, času odoslania a príjemcu.
- Nahrávanie zvuku z mikrofónu a telefónnych hovorov.
- Získanie polohy GPS zariadenia.
- Vytváranie fotografií a snímok obrazovky.
- Zbierka histórie prehliadania.
- Získavanie kontaktov a záznamov hovorov.
- Čítanie upozornení z telefónu a prístup k obsahu schránky.
PlainGnome navyše využíva pokročilé technológie ako napr Jetpack WorkManagerktorý umožňuje skrytý zber údajov, keď je zariadenie nečinné alebo má vypnutý displej.
Šírenie aplikácie
Žiadna z aplikácií nebola nájdená v oficiálnom obchode Google Play. Najbežnejší spôsob distribúcie je prostredníctvom falošných verzií populárnych aplikácií, ktoré sú ponúkané prostredníctvom reklám na sociálnych sieťach alebo priamych odkazov v e-mailoch. Často sa používa sociálne inžinierstvo, kde sú používatelia oklamaní, aby si nainštalovali podvodnú aplikáciu.
Ako sa chrániť pred škodlivými aplikáciami?
- Inštalujte aplikácie iba z oficiálnych zdrojov. Pred stiahnutím aplikácií vždy dôkladne skontrolujte.
- Nepovoľujte zbytočné povolenia. Pri inštalácii aplikácií skontrolujte, či požadované povolenia zodpovedajú funkciám aplikácie.
- Používajte antivírusový softvér. Antivírusové aplikácie môžu pomôcť odhaliť a odstrániť škodlivý softvér.
- Pravidelne aktualizujte svoj systém. Aktualizácie zabezpečenia môžu odstrániť známe zraniteľnosti, ktoré malvér zneužíva.
Kto stojí za týmito útokmi?
Hackerská skupina Gamaredon, známa aj ako Primitívny medveď alebo Shuckwormbola prvýkrát identifikovaná v roku 2021. Skupina je prepojená s ruskými bezpečnostnými službami a medzi jej aktivity patrí kybernetická špionáž zameraná na rusky hovoriacich používateľov v krajinách bývalého Sovietskeho zväzu, ako je Uzbekistan, Kazachstan alebo Kirgizsko.
BoneSpy je založený na staršom špionážnom nástroji DroidWatcher, zatiaľ čo PlainGnome je novší a sofistikovanejší malvér, ktorý bol prvýkrát objavený v roku 2024.. Oba nástroje používajú rôzne metódy na zhromažďovanie údajov a ich odosielanie na servery riadené spoločnosťou Gamaredon.
Čo robiť, ak máte podozrenie na infekciu?
Ak máte podozrenie, že vaše zariadenie mohlo byť napadnuté, vykonajte nasledujúce kroky:
- Odinštalujte podozrivé aplikácie. Pozrite si zoznam nainštalovaných aplikácií a odstráňte tie, ktoré nepoznáte.
- Skenujte svoje zariadenie pomocou antivírusovej aplikácie.
- Obnovte výrobné nastavenia. Ak problém pretrváva, môžete obnoviť výrobné nastavenia zariadenia, ale najskôr si zálohujte dôležité údaje.
Bezpečnosť vašich údajov by mala byť prioritou. Inštalácia aplikácií z neznámych zdrojov prináša veľké riziká. Preto je nevyhnutné venovať pozornosť tomu, čo si na svojom zariadení inštalujete, a pravidelne kontrolovať jeho stav.
