Zabudnuté heslo?
Prihlásenie

V telefónoch so systémom Android špehuje malvér SkyGoFree

V telefónoch so systémom Android špehuje malvér SkyGoFree
Autor:
Roman Mališka
Zverejnené:
24. 1. 2018
Hodnotenie:
Už ste hlasovali.

Najväčšou doterajšou bezpečnostnou hrozbou roku 2018 spojenou s operačným systémom Android, teda aspoň podľa záujmu médií, je malvér s mierne zarážajúcim názvom SkyGoFree. Samotné meno pravdepodobne pochádza od výskumníkov spoločnosti Kaspersky a nastojí za ním žiadne tajomstvo.

Toto slovné spojenie totiž bolo nájdené v jednej z domén použitých v skúmanom vzorku a malvér tak nijako necieli na používateľov telekomunikačnej spoločnosti Sky alebo jej televízie Sky Go. A čo vlastne SkyGoForce (alebo SkyFree podľa identifikácie produktmi spoločnosti Sophos) presne je? Jedným slovom: Spyware.

SkyGoFree obsahuje rad škodlivých funkcií, vrátane StartReverse ( ) , ktorá nakazený telefón pripojí k serveru kybernetických zločincov a umožní tzv. reverzný shell (pojem shell odkazuje na terminológiu unixových a linuxových systémov). Za normálnych okolností sa používateľ musí prihlásiť do príkazového riadku a previesť pripojenie k zariadeniu, čo znamená prejsť niekoľkými firewallmi aj prekladom sieťovej adresy, ktorá stojí v ceste.

Rad mobilných dátových sietí a takmer všetky Wi-Fi siete, kde je používateľ konzumentom dát (klient), síce umožňujú odchádzajúcu komunikáciu s inými ľuďmi, ale pripojenie k ich zariadeniam už nepovolí – ich zariadenia tak nemôžu slúžiť ako poskytovateľ dát, teda server. A práve technika reverzného shellu umožňuje hackerom toto obmedzenie obísť a celý proces prihlasovania vlastne o 180 stupňov prevrátiť.

Prvý krok síce v tomto prípade iniciuje používateľské zariadenia, no len za účelom nadviazania spojenia so serverom prevádzkovaným počítačovými podvodníkmi. Následne sa už nakazený telefón správa ako server, zatiaľ čo zločinci vystupujú ako jeho klienti – prihlásia sa a získajú nad zariadením nič netušiacej obete priamu kontrolu.

Súčasťou SkyGoFree je vlastnosť, ak sa tak vôbec táto funkcia dá tak nazvať, označovaná ako Social, ktorej cieľom je zbierať dáta z množstva ďalších aplikácií spustených na klientskom zariadení.

Dobrou správou je, že drvivej väčšiny telefónov so systémom Android, využívaných bežným spôsobom, sa tento problém netýka a aplikácie si dáta vzájomne (a nepozorovane!) čítať nemôžu. Pokiaľ nejde o rootnutý telefón alebo o príliš staré či neaktualizované zariadenie, ktoré obsahuje bezpečnostnú chybu umožňujúcu utajený automatický ROOT, nebude uvedená časť tohto malvéru fungovať.

SkyGoFree obsahuje aj komponent, ktorý „môže volať domov“ a stiahnuť si k inštalácii ďalšie moduly. Ide vlastne o obdobu systému pluginov, len vo svete malvérov. Nič menej aktuálne sú tieto dodatočné balíčky nedostupné. Malvér býva často naprogramovaný tak, avy sa mohol sám aktualizovať a rozširovať. Dôsledkom tohto prístupu je, že reálne hrozby sú ešte väčšie a nikto, ani používatelia ani bezpečnostní výskumníci, vlastne nevedia, k čomu infikované zariadenia kybernetickí zločinci v budúcnosti zneužijú.

Z pohľadu používateľa

 

Skúmaná vzorka Malvéru predstiera, že ide o „aktualizáciu systému“ a používa k tomu zelenú ikonu Androidu:

Ak dôjde k spusteniu tejto aplikácie, pobeží na pozadí a takmer okamžite svoju ikonu odstráni a používateľ tak môže ľahko podľahnúť dojmu, že sa „aktualizácia“ podarila. Našťastie sa ale tento program stále zobrazuje v prehľadu aplikácií (Nastavenie / Aplikácie), kde sa dá zastaviť a odinštalovať:

Všetky dostupné informácie svedčia o tom, že tento malvér nikdy nebol súčasťou obchodu Google Play. Aby išlo tento škodlivý malvér nainštalovať, musia používatelia zapnúť voľbu Povoliť inštaláciu neoficiálnych aplikácií (Nastavenie / Zabezpečenie / Neznáme zdroje):

Obchod Google Play síce nie je rajská záhrada bez akéhokoľvek vírusu obohnaná nepriestupnou stenou, no v porovnaní s neznámymi zdrojmi, ako sú alternatívne obchody, nemoderované diskusné fóra alebo odkazy od priateľov, stále sa jedná o omnoho bezpečnejšie miesto pre získavanie aplikácií.

Čo s tým?

 

• Držať sa obchodu Google Play. Pokiaľ naozaj potrebujete využívať špecifickú aplikáciu, ktorá nie je k dispozícii na Google Play, po jej nainštalovaní možnosť využitia neznámych zdrojov opäť zakážte (Nastavenie / Zabezpečenie / Neznáme zdroje).

• Používajte antivírusový program pre operačný systém Android. Produkty ako napríklad bezplatne prístupný Sophos Mobile Security for Android pomôžu s blokovaním malvéru a upozornia na prípadné nie príliš bezpečné nastavenia inteligentného zariadenia.

• Neverte systémovým aktualizáciám tretích strán. Najmä obozretní buďte pred „aktualizáciami“ uvádzajúcimi, že ponúkajú ďalšie funkcie a vlastnosti, ktoré oficiálne nie sú k dispozícii.

(Zdroj: Patrick Müller, Channel Account Executive pre ČR a SK v spoločnosti Sophos)