Pozor na tieto nebezpečné aplikácie na zasielanie správ, chcú ukradnúť vaše dáta

Prakticky každé zariadenie pripojené na internet je cieľom útočníkov, ktorí sa chcú dostať k vašim dátam a iným citlivým údajom. Tie využívajú na rôznu záškodnícku činnosť, prípadne vlastné obohatenie na váš úkor. Navyše útočníci neustále prichádzajú s novými spôsobmi, ako zaútočiť na nič netušiacich používateľov a to hlavne v prípade mobilných zariadení, kde pri sťahovaní aplikácií nebývame vôbec ostražití. To je presne prípad aj špionážnych aplikácií s trojským koňom, ktoré odhalila spoločnosť ESET.

ESET je členom aliancie na ochranu aplikácií Google App Defense Alliance, ktorá pracuje na tom, aby identifikovala škodlivé aplikácie ešte predtým, ako sa dostanú do obchodu Google Play. Ak aj takéto aplikácie členovia aliancie nájdu po ich zverejnení, okamžite spolupracujú so spoločnosťou Google na ich odstránení z obchodu Google Play.

Spoločnosť ESET teraz upozorňuje na aplikácie, ktoré využívali takzvané romantické pasce. Na nalákanie svojich obetí útočníci pravdepodobne použili cielené romantické návnady, pričom obete najprv kontaktovali na inej platforme a potom ich presvedčili, aby prešli na aplikáciu na chatovanie, v ktorej sa skrýval trójsky kôň.

V minulom roku ESET odhalil škodlivú spravodajskú aplikáciu Rafaqat využívanú na krádež informácií o používateľoch. Ďalší výskum odhalil niekoľko ďalších aplikácií s rovnakým škodlivým kódom. ESET analyzoval celkovo 12 škodlivých aplikácií, z ktorých šesť (vrátane Rafaqat) bolo dostupných v Google Play a šesť sa našlo v databáze VirusTotal. Tieto aplikácie mali rôzne názvy, napríklad:

• Privee Talk
• MeetMe
• Let's Chat
• Quick Chat
• Rafaqat
• Chit Chat
• YohooTalk
• TikTalk
• Hello Chat
• Nidus
• GlowChat
• Wave Chat

Foto: Prihlasovacia obrazovka Hello Chat (vľavo) a MeetMe and Chit Chat (vpravo)/welivesecurity.com

„Sociálne inžinierstvo je silnou zbraňou kyberzločincov. Dôrazne neodporúčame klikať na akékoľvek odkazy na stiahnutie aplikácie, ktoré sú odoslané v chatovej konverzácii. Môže byť ťažké zostať odolný voči falošným romantickým ponukám, ale oplatí sa byť vždy ostražitý,“ radí výskumník spoločnosti ESET Lukáš Štefanko, ktorý tento spyvér odhalil.

Všetky aplikácie sa vydávali za nástroje na zasielanie správ, okrem jednej, ktorá sa vydávala za spravodajskú aplikáciu. Tieto aplikácie na pozadí tajne spúšťajú malvér, ktorým je trójsky kôň pre vzdialený prístup nazvaný VajraSpy. Ten používa na cielenú špionáž APT skupina Patchwork. Kampaň sa zamerala najmä na používateľov v Pakistane.

Malvér VajraSpy disponuje celým radom špionážnych funkcií, ktoré možno rozšíriť na základe oprávnení udelených aplikácii. Dokáže kradnúť kontakty, súbory, protokoly hovorov a SMS správy. Niektoré verzie môžu dokonca extrahovať správy z aplikácií WhatsApp a Signal, nahrávať telefónne hovory a vyhotovovať fotografie pomocou fotoaparátu.

Podľa dostupných údajov boli škodlivé aplikácie, ktoré boli k dispozícii v službe Google Play, stiahnuté viac ako 1400-krát. Počas analýzy spoločnosti ESET viedlo slabé prevádzkové zabezpečenie jednej z aplikácií k odhaleniu niektorých údajov o obetiach, čo umožnilo výskumníkom lokalizovať 148 napadnutých zariadení v Pakistane a Indii. Tie boli pravdepodobne skutočnými cieľmi útokov.

Tieto aplikácie už nie sú dostupné v obchode Google Play, ale stále sa nachádzajú v niektorých alternatívnych obchodoch s aplikáciami. Aplikácie využívali to, že pod maskou aplikácie na komunikáciu obsahovali škodlivý softvér a následne využili to, že im používatelia udelili práva na prístup k informáciám a funkciám v telefóne. Preto si vždy dávajte pozor na to, aké aplikácie do telefónu sťahujete.

Nesťahujte si aplikácie z neoverených zdrojov a neudeľujte povolenia aplikáciám, ktoré nepoznáte. Využívajte antivírusový softvér aj vo svojom telefóne a dbajte na dobré zabezpečenie svojich údajov.