Menu

Škodlivý kód HeroRat dokáže zcela ovládnout Android zařízení

Společnost ESET odhalila nový malware HeroRat, který skrze aplikaci Telegram dokáže ovládnout Android telefon nebo tablet. Spadá do skupiny tzv. RATů (Remote Administration Tool – Nástroj vzdálené správy). Šíří se po sítích již od roku 2017.

Malware HeroRat přebírá kontrolu na zadáváním příkazů a manipuluje s daty uživatelů

„V první fázi zkoumání jsme se domnívali, že se jedná o modifikovanou verzi doposud známých IRRATů a TeleRATů. Později se však ukázalo, že jde o zcela novou skupinu malwaru, které se šíří po sítích už od srpna 2017. V březnu 2018 byl zdarma zveřejněn zdrojový kód na pirátských kanálech aplikace Telegram. Ve výsledku se podařilo vypustit do oběhu několik verzí tohoto malwaru,“ říká Pavel Matějíček, manažer technické podpory české pobočky společnosti ESET

Jedna z verzí se od ostatních odlišovala. Hackeři lákají uživatele na stažení nástroje pomocí reklam přes obchody s aplikacemi třetích stran, sociální sítě a aplikace pro komunikaci. Hackeři přitom uživatelům slíbí různé služby a produkty zdarma. Například bitcoiny zdarma, internet zdarma, followery zdarma apod. Malware HeroRat funguje na všech verzích Androidu, uživatel však nejprve musí povolit oprávnění.

android malware

Jakmile je malware nainstalován a spuštěn, ukáže se uživatelům vyskakovací okno s informací, že aplikace se nedá spustit a mají ji odinstalovat. Jakmile provedou odinstalaci, ikona aplikace zmizí, ale hackeři mají další úspěšně napadené zařízení. Následně dojde k integraci Telegram bota, pomocí kterého se dá špehovat, manipulovat s daty, můžou posílat zprávy, vytáčet hovory, nahrávat zvuky, videa, zaznamenávat polohu atd.

Společnost ESET doporučuje využívat pro stahování aplikací oficiální obchod Google Play, kde tento malware nebyl zaznamenán a také dávat pozor na udělování oprávnění po instalaci aplikace. Jde o základní bezpečnostní rady. Pokud je budete dodržovat, váš telefon by měl zůstat velmi dobře chráněn proti podobným škodlivým kódům jako je HeroRat.

Telegram
Telegram
Developer: Telegram FZ-LLC
Price: Free

Stahujete a instalujete aplikace a hry z neznámových zdrojů, nebo využíváte pouze obchod Google Play?

Zdroj: TZ

 

Komentáře

Mahtiel

Mahtiel 61

23.7.2018 19:40

Nestahuji jen z Google Play. Stahuji i aplikace z XDA, na novém telefonu jsem zatím stáhla pouze YouTube Vanced a přidruženou aplikaci. Nestahuji z nedůvěryhodných zdrojů. Například hraju v mobilu hru Toon Blast, existuje cracknutá verze na netu. Bych to do telefonu nestáhla ani za zlaté prase.

Sykdan2188

Daniel Sykora 7

23.7.2018 20:15

Týká se mě to když nepoužívám Telegram?

Daevis

David TrlicaRedaktor 50

23.7.2018 20:24

@Daniel Sykora: Netýká, nicméně zdrojový kód tohoto malwaru se volně šíří internetem a můžou vzniknout upravené verze, které můžou fungovat přes jiné aplikace než je Telegram. Je zkrátka dobré si dávat extra pozor, pokud něco instalujete mimo Google Play.

Mahtiel

Mahtiel 61

23.7.2018 20:31

Osobně jsem pro jistotu telegram odinstalovala. Bych se nedivila, kdyby za tím malwarem zase byli Rusové..

Libb

Libb 77

24.7.2018 6:24

Uživatel si musí stáhnout aplikaci nejspíš mimo Play, musí jí povolit práva a pak se diví a říká, jak je Android děravý. Ach jo, doufám, že Google nezareaguje tak, že zase něco omezí nám, kteří to umíme využít kvůli stádu tupců. :(

Mrtva_zizala

-22

24.7.2018 8:37

“Hackeři přitom uživatelům slíbí různé služby a produkty zdarma. Například bitcoiny zdarma, internet zdarma, followery zdarma apod”

no na tohle se chytne 99,9% tupych aj cvaj… bohuzel pro ne.

Loko

loko 7

24.7.2018 11:09

Tak podobný sajrajt jsem už na vlastní oči několikrát viděl, přemýšlející člověk by to měl ale prohlédnout.
Protože většinou to bývá něco nebo vše z tohoto seznamu:
1)velmi pochybný zdroj aplikace
2) univerzální název aplikace – Ať to slibuje při stažení cokoli, název+ikona souboru neodpovídá. A pokud ano, oproti oficialni verzi je aplikace odlišná na oprávnění a velikost.
3) nesmyslné požadavky na oprávnění
4) aplikace požaduje být správce zařízení, atd. 5)po spuštění umí házet chybu, umí i zmizet z aplikací (možná jen s rootem)
5)Zapoměl jsem něco?

Tak pokud tohle už někdo nebere jako varovný signál, že je něco v nepořádku, asi už ho nezachrání nic, bohužel

Libb

Libb 77

24.7.2018 12:18

loko:
Stačí bod 1 a 3. Kdo instaluje aplikaci odjinud než mimo Play, má k tomu jeden ze 3 hlavních důvodů:
– chce něco, co není v Play, třeba proto, že to porušuje pravidla Google. Třeba odstraňovač reklam. Zajímavé, že i věci kolem rootu v Play jsou.
– chce něco, co je v Play, ale není dostupné u nás nebo pro jeho telefon, i když technicky to není problém
– chce něco, za co se platí, zadarmo (= ukrást).

První dva body holt předpokládají, že dotyčný ví, co dělá. Poslední bod bych řekl: dobře mu tak, kdyby to nemělo dopad na všechny.

RSS (komentáře k článku)