Hlavní navigace

Check Point: Pozor na mobilní malware Rogue, hackeři ho prodávají na dark netu

26. 1. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Bezpečnostní experti varují před hackery s nicky Triangulum a HexaGoN Dev. Ti totiž propagují a prodávají na dark netu mobilní škodlivé kódy. Sami navíc vyvinuli malware Rogue, jenž útočí na operaní systém Android.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, odhalil dvojici hackerů, kteří vyvíjí a prodávají na dark netu mobilní malware.

Hackeři s přezdívkami Triangulum a HeXaGoN Dev navíc podle expertů vytvořili nový malware Rogue, který umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako fotografie, informace o poloze, kontakty a zprávy.

Zatímco Triangulum se podle Check Pointu více zaměřuje na marketing prodej hrozeb na dark netu, HexaGoN Dev se věnuje technickému vývoji malwarových hrozeb pro Android. I proto tato spolupráce představuje vážnou hrozbu.

Rogue: „Opravdu chcete smazat všechna data?“

Rogue je součástí rodiny MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah.

Jakmile Rogue získá všechna požadovaná oprávnění, skryje svou ikonu před uživatelem, aby na sebe neupozorňoval a nebylo tak snadné ho odstranit. Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení.

Malware se podle bezpečnostních expertů následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: „Opravdu chcete smazat všechna data?

Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá platformu Firebase, tedy služby Google pro aplikace. Konkrétně se jedná o C&C server, takže všechny příkazy, které ovládají malware, a všechny informace ukradené malwarem, jsou doručovány pomocí infrastruktury Firebase.

Slevové akce jako v reálném světě

Prodejci mobilního malwaru jsou velmi vynalézaví,“ říká Petr Kadrmas, security engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.

Cloud22

Na dark netu si tak podle něj může kdokoli relativně snadno koupit nějakou hrozbu a stát se kyberzločincem, aniž by to vyžadovalo nějaké speciální technické znalosti. Hackeři nabízí i nejrůznější balíčky, slevy a podporu a kopírují tak klasické prodejní akce.

Snažíme se rozkrývat vývoj malwaru i taktiky hackerů a zároveň varovat organizace i uživatele a ukázat, jak těžké je nyní efektivně sledovat, klasifikovat a chránit se před všemi hrozbami,“ dodává Kadrmas.

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages