TOPlist

Infikovat Android otevřením webové stránky? Nový malware to umí!

malware_ico

Jste připraveni na další “strašidelnou” zprávu o hrozbě pro váš Android? Pak vězte, že bezpečnostní firma Blue Coat Systems odhalila novou formu malware, šířenou aktuálně skrze stránky s pornografickým obsahem, která dokáže útočit na telefony a tablety bez nutnosti jakékoli akce ze strany uživatele.

Až dosud jsme byli zvyklí na to, že k infiltraci škodlivého kódu bylo nutné provedení nějaké akce uživatelem – typicky nainstalování aplikace ve formě APK balíčku. K tomu však bylo nezbytné uživatele přesvědčit, aby v systémovém nastavení povolil instalaci aplikací z neznámých zdrojů. Zpravidla se pro tyto účely používaly nejrůznější metody sociálního inženýrství typu “Chceš placenou aplikaci/hru zadarmo?” či “Nahá celebrita XY na soukromých fotografiích.”

Poprvé to jde i bez uživatele

Nově objevený bezpečnostní nedostatek však uživatele k infiltraci nepotřebuje – stačí pouhá návštěva webové stránky. Javascriptový kód na stránce následně provede útok skrze sekvenci, využívající několik zranitelností Androidu. Některé z těchto metod byly využívány již dříve, ale ne tímto způsobem, který umožňuje instalaci kódu do zařízení bez zásahu uživatele.

“Vypadá to jako sofistikovaný útok,” uvedl Joshua Drake, viceprezident pro výzkum společnosti Zimperium. “Tento útok je silný, protože využívá zranitelná místa v softwaru, který je ve výchozím nastavení nainstalován a tajně získá plnou kontrolu nad zařízením oběti. Pokud je mi známo, tak tento útok představuje první veřejně rozšířený způsob infiltrace, který využívá řetězec zranitelností se zaměřením na uživatele systému Android. I když tento útok používá starší zranitelností, představuje změnu v taktice…”

Co nový malware umí?

Nový malware je kategorie ransomware Nový malware je kategorie ransomware

  • Jedná se škodlivou aplikaci kategorie “ransomware,” jejíž hlavním rysem je snaha vylákat z uživatele peníze za to, že bude odstraněna. V Česku se touto cestou proslavil především takzvaný “policejní vir,” vyžadující po uživateli Windows platbu za nelegální software. Zpravidla se ransomware zaštiťuje nějakou obávanou autoritou, v tomto případě úřadem vnitřní bezpečnosti (“Department of Homeland Security”), přičemž vyžaduje platbu formou nákupu dárkových karet v iTunes. Na rozdíl od novějších “krypto ransomware” tato aplikace nešifruje uložené soubory.

    Aplikace vyžaduje zakoupení dárkových karet iTunes Aplikace vyžaduje zakoupení dárkových karet iTunes

  • Nebezpečnost malwaru se týká pouze zařízení s Androidem 4.0 až 4.3, který stále běží na milionech aktivně používaných zařízení (podle posledních čísel asi na 23,5 %). Jedná se o útok na minimálně dvě kritické zranitelnosti, jedním z nich je i exploit známý jako Towelroot, který dává útočníkům neomezený přístup s právy roota. Pozměněná sekvence útoků může blíže neupřesněným způsobem ovlivnit i telefony a tablety s Androidem 4.4 KitKat. O novějších verzích 5.0 Lollipop a 6.0 Marshmallow se však zpráva nezmiňuje – dle dalších zdrojů by měly být proti této formě útoku imunní.

    Zastoupení verzí Androidu Zastoupení verzí Androidu

  • Uživatelům stačí pouze jednou navštívit webové stránky se škodlivým kódem a malware se může dostat telefonu, aniž jeho majitel musel provést jakoukoli akci.
  • Zvýšená oprávnění jsou používána k ukončení dalších aplikací a funkcí operačního systému, dále pak k efektivnímu zamknutí telefonu.
  • Malware může být spolehlivě odstraněn pomocí obnovení továrního nastavení. Některé zdroje však naznačují, že mohou existovat i jednodušší způsoby, jako je nastartování infikovaného zařízení v nouzovém režimu a prostá odinstalace škodlivého programu.

V tuto chvíli experti Blue Coat Systems ještě nevydali úplnou zprávu se všemi podrobnostmi. Můžeme se ale domnívat, že Google všechny bezpečnostní díry opravil či opraví, je však otázkou, zda ještě výrobci uvolní záplaty pro svá již nepodporovaná zařízení.

Pokud tedy používáte telefon s Androidem 4.0 Ice Cream Sandwich, 4.1/4.2/4.3 Jelly Bean či 4.4 KitKat, doporučujeme nenavštěvovat webové stránky, kde se snaha o infiltraci dá předpokládat, jako je warez nebo porno.

Další informace můžete načerpat na oficiálním blogu firmy Blue Coat Systems.

Zdroje: phandroid.com, bluecoat.com, arstechnica.com.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (4)