Report „Nový spyware pro Android cílí na uživatele v Pákistánu“ podrobně popisuje, jak kyberzločinci upravili pět legitimních aplikací pro Android, aby vytvořili jejich falešné verze, které mohou uživatele špehovat. I přestože se nyní jedná o aplikace v Pákistánu, lze očekávat podobnou situaci i jinde na světě, ohroženi jsou tak všichni uživatelé smartphonů.
NEW Android spyware targets users in Pakistan 📲
— SophosLabs (@SophosLabs) January 12, 2021
The apps seem focused on stealing sensitive data from the phones of Pakistani residents...
1/13 pic.twitter.com/t8w2KqoeGh
Mezi padělané aplikace patří upravené verze aplikací Pakistan Citizen Portal (oficiální vládní aplikace), Pakistan Salat Time (muslimské modlitební hodiny), Mobile Packages Pakistan (aplikace sloužící k porovnávání cen mobilních tarifů), aplikace pojišťovací společnosti a nástroj, který dokáže ověřit platnost SIM karty telefonu. Zjištění společnosti Sophos ukazují, jak útočníci vložili škodlivý kód do neškodných aplikací, aby vytvořili jejich falešné verze, které tajně zachycují a vynášejí osobní údaje, zprávy, kontakty, fotografie, údaje o poloze a vysoce citlivé informace o cestovních pasech a identifikačních kartách. Falešné verze vypadají shodně s jejich legitimními protějšky, dokonce i plní svou normální funkci. Odcizená data se odesílají na některý z malého počtu řídicích serverů.
Legitimní verze aplikací jsou, na rozdíl od jejich falešných variant, k dispozici v Obchodu Google Play. Některé ze zmanipulovaných aplikací obsahují kód pro další funkce, které dosud nebyly aktivovány, například schopnost nahrávat telefonní hovory nebo zvuky v blízkosti telefonu.
„Funkce špionáže a skrytého sledování u těchto upravených androidových aplikací zdůrazňuje nebezpečí spywaru pro všechny uživatele smartphonů,“ uvedl Pankaj Kohli, výzkumník hrozeb ve společnosti Sophos. „Kybernetičtí protivníci se nezaměřují na mobilní telefony jen proto, aby dostali do rukou citlivé a osobní informace, ale také proto, že v reálném čase poskytují okno do životů lidí, jejich fyzického umístění, pohybu, a dokonce i živých rozhovorů, probíhajících v dosahu poslechu infikovaného telefonu.“
„Nejlepší radou pro ochranu zařízení a dat před spywarem je vyhnout se klikání na odkazy na aplikace, které obdržíme prostřednictvím e-mailu nebo textové zprávy. U aplikací pro Android může být obtížné určit, zda pocházejí od skutečných vývojářů, zejména když je stáhneme z webových stránek nebo z obchodu s volnějšími zásadami zabezpečení – proto si aplikace stahujte výhradně z legitimních zdrojů, jako je Obchod Google Play. Při instalaci neznámé aplikace si navíc dávejte pozor na žádosti o přístupová oprávnění, která požadují úplný přístup k souborovému systému telefonu, SMS nebo e-mailovým zprávám nebo možnost překrývat jiné aplikace, aniž byste chápali, proč by aplikace měla tato oprávnění potřebovat,“ upozorňuje Sophos a doporučuje uživatelům využívat antivirový program.