Nový malware špehuje uživatele po simulovaném vypnutí telefonu

android_malware_ico

Možná jste viděli film, kde hackeři sledovali a špehovali mobilní zařízení, i když bylo vypnuté. Stejně, jako většina věcí ve špionážních filmech, je to pouhá fikce. Odborníci z bezpečnostní firmy AVG ale objevili nový druh škodlivé aplikace pro operační systém Android, která se aktivuje v momentě, kdy uživatel stiskne tlačítko pro vypnutí zařízení. Jestliže telefon či tablet skutečně fyzicky vypnete, pak samozřejmě nefungují žádné aplikace, tedy ani ty škodlivé, proto tento malware vypnutí zařízení pouze předstírá.

Uživatel tedy po stisku tlačítka napájení a volbě vypnutí spatří autentické animace, zobrazující se při ukončování systému. Následně dojde ke zhasnutí podsvícení obrazovky, takže telefon vypadá jako vypnutý, ovšem ve skutečnosti dál funguje. Odborníci hovoří o “únosu procesu vypínání,” kdy je podvržen jiný dialog pro ukončení systému a následně spuštěn úplně odlišný proces – celý škodlivý kód označili jako PowerOffHijack.

Nový malware špehuje uživatele Nový malware špehuje uživatele

Škodlivá aplikace má přístup k fotoaparátu zařízení, takže může pořizovat snímky, dále umí zaznamenávat zvuk, realizovat telefonní hovory, posílat zprávy a používat téměř všechny funkce operačního systému. Přístroj během toho nevykazuje žádné známky aktivity – působí dojmem, že je vypnutý.

Malware se zpočátku šířil z čínských alternativních zdrojů aplikací a podle odborníků bylo infikováno více než deset tisíc zařízení, z nichž většina se nachází v Číně. Dle AVG je jediný fungující způsob, jak vypnout infikované zařízení, vyjmutí baterie.

Škodlivý software může napadnout jen telefony a tablety s Androidem starší verze než 5.0 Lollipop, na kterých uživatel získal práva roota. Je ale velice nepravděpodobné, že byste takovou aplikaci stáhli a nainstalovali z oficiálního repozitáře Obchod Play. To ostatně platí obecně – nejvíce nákaz pochází z instalace pochybných aplikací z repozitářů třetích stran či nejrůznějších “warez” serverů.

Zdroje: Hi-Tech, AVG, Mashable, PC World, Venture Beat.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (66)