Škodlivý kód HeroRat dokáže zcela ovládnout Android zařízení

herorat bezpecnost telegram

Společnost ESET odhalila nový malware HeroRat, který skrze aplikaci Telegram dokáže ovládnout Android telefon nebo tablet. Spadá do skupiny tzv. RATů (Remote Administration Tool – Nástroj vzdálené správy). Šíří se po sítích již od roku 2017.

Malware HeroRat přebírá kontrolu na zadáváním příkazů a manipuluje s daty uživatelů

„V první fázi zkoumání jsme se domnívali, že se jedná o modifikovanou verzi doposud známých IRRATů a TeleRATů. Později se však ukázalo, že jde o zcela novou skupinu malwaru, které se šíří po sítích už od srpna 2017. V březnu 2018 byl zdarma zveřejněn zdrojový kód na pirátských kanálech aplikace Telegram. Ve výsledku se podařilo vypustit do oběhu několik verzí tohoto malwaru,“ říká Pavel Matějíček, manažer technické podpory české pobočky společnosti ESET

Jedna z verzí se od ostatních odlišovala. Hackeři lákají uživatele na stažení nástroje pomocí reklam přes obchody s aplikacemi třetích stran, sociální sítě a aplikace pro komunikaci. Hackeři přitom uživatelům slíbí různé služby a produkty zdarma. Například bitcoiny zdarma, internet zdarma, followery zdarma apod. Malware HeroRat funguje na všech verzích Androidu, uživatel však nejprve musí povolit oprávnění.

android malware

Jakmile je malware nainstalován a spuštěn, ukáže se uživatelům vyskakovací okno s informací, že aplikace se nedá spustit a mají ji odinstalovat. Jakmile provedou odinstalaci, ikona aplikace zmizí, ale hackeři mají další úspěšně napadené zařízení. Následně dojde k integraci Telegram bota, pomocí kterého se dá špehovat, manipulovat s daty, můžou posílat zprávy, vytáčet hovory, nahrávat zvuky, videa, zaznamenávat polohu atd.

Společnost ESET doporučuje využívat pro stahování aplikací oficiální obchod Google Play, kde tento malware nebyl zaznamenán a také dávat pozor na udělování oprávnění po instalaci aplikace. Jde o základní bezpečnostní rady. Pokud je budete dodržovat, váš telefon by měl zůstat velmi dobře chráněn proti podobným škodlivým kódům jako je HeroRat.

Stahujete a instalujete aplikace a hry z neznámových zdrojů, nebo využíváte pouze obchod Google Play?

Zdroj: TZ

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (8)