Hlavní navigace

Check Point: Pozor na mobilní malware Rogue, hackeři ho prodávají na dark netu

26. 1. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Bezpečnostní experti varují před hackery s nicky Triangulum a HexaGoN Dev. Ti totiž propagují a prodávají na dark netu mobilní škodlivé kódy. Sami navíc vyvinuli malware Rogue, jenž útočí na operaní systém Android.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, odhalil dvojici hackerů, kteří vyvíjí a prodávají na dark netu mobilní malware.

Hackeři s přezdívkami Triangulum a HeXaGoN Dev navíc podle expertů vytvořili nový malware Rogue, který umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako fotografie, informace o poloze, kontakty a zprávy.

Zatímco Triangulum se podle Check Pointu více zaměřuje na marketing prodej hrozeb na dark netu, HexaGoN Dev se věnuje technickému vývoji malwarových hrozeb pro Android. I proto tato spolupráce představuje vážnou hrozbu.

Rogue: „Opravdu chcete smazat všechna data?“

Rogue je součástí rodiny MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data, jako jsou fotografie, poloha, kontakty a zprávy, upravovat soubory v zařízení a stahovat další škodlivý obsah.

Jakmile Rogue získá všechna požadovaná oprávnění, skryje svou ikonu před uživatelem, aby na sebe neupozorňoval a nebylo tak snadné ho odstranit. Pokud nejsou udělena všechna požadovaná oprávnění, bude uživatele opakovaně žádat o jejich udělení.

Malware se podle bezpečnostních expertů následně registruje jako správce zařízení a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva: „Opravdu chcete smazat všechna data?

Aby zamaskoval své zákeřné úmysly a mohl se vydávat za legitimní službu Google, využívá platformu Firebase, tedy služby Google pro aplikace. Konkrétně se jedná o C&C server, takže všechny příkazy, které ovládají malware, a všechny informace ukradené malwarem, jsou doručovány pomocí infrastruktury Firebase.

Slevové akce jako v reálném světě

Prodejci mobilního malwaru jsou velmi vynalézaví,“ říká Petr Kadrmas, security engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.

ICTS24

Na dark netu si tak podle něj může kdokoli relativně snadno koupit nějakou hrozbu a stát se kyberzločincem, aniž by to vyžadovalo nějaké speciální technické znalosti. Hackeři nabízí i nejrůznější balíčky, slevy a podporu a kopírují tak klasické prodejní akce.

Snažíme se rozkrývat vývoj malwaru i taktiky hackerů a zároveň varovat organizace i uživatele a ukázat, jak těžké je nyní efektivně sledovat, klasifikovat a chránit se před všemi hrozbami,“ dodává Kadrmas.

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti