Pro firmy je připravena miliarda na inovace
Aktuality 27. 4. 2024 05:43Ministerstvo průmyslu a obchodu vyhlásilo II. výzvu aktivity Inovace Operačního programu Technologie a aplikace pro konkurenceschopnost (OP TAK). Cílem výzvy...
SpyNote je typem malwaru, který je označovaný jako „trojský kůň se vzdáleným přístupem“ (RAT). Ukrývá se totiž za důvěryhodné aplikace a čeká, až mu uživatel umožní přístup ke svému zařízení. Výzkumníci z laboratoří FortiGuard Labs nedávno objevili vzorek tohoto malwaru maskovaný za legitimní krypto peněženku.
Samotný trojský kůň SpyNote se přitom objevil už v roce 2020 a od té doby se stal jedním z nejrozšířenějších typů malwaru pro platformy Android. Od minulého roku se navíc stále častěji zaměřuje na finanční instituce.
„Jako dnes většina malwaru pro Android, i SpyNote zneužívá rozhraní API pro přístupnost, které slouží primárně osobám se zdravotním postižením, protože dokáže automaticky provádět celou řadu akcí v uživatelském rozhraní,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Malware zneužívající toto rozhraní tak dokáže například zaznamenat gesto pro odemčení zařízení nebo nově využívá toto rozhraní při útoku na známé krypto peněženky,“ doplňuje.
Škodlivý kód prostřednictvím API rozhraní pro přístupnost dokáže automaticky vyplnit formulář a převést libovolnou částku v kryptoměně do peněženky kyberzločinců. Konkrétně vykoná malware tyto kroky:
Všechny tyto kroky probíhají automatizovaně prostřednictvím API rozhraní pro přístupnost, tedy bez aktivní spolupráce uživatele.
„Pro přístup k API rozhraní pro přístupnost musí malware přesvědčit uživatele, aby mu udělil potřebná oprávnění. Tady je na místě zvýšená opatrnost. Zatímco v případě aplikací zaměřených na uživatele s hendikepem je žádost o přístup oprávněná, pokud přijde od domnělých krypto peněženek, PDF čteček, videopřehrávačů a podobně, měli bychom k ní vždy přistupovat s velkou obezřetností,“ říká Šťáhlavský.
Následující dva screenshoty ukazují, jak se SpyNote malware snaží přístup získat. Pokud uživatel žádost potvrdí, objeví se ještě varovné okno přímo od operačního systému Android s vysvětlením možných rizik. V tomto kroku je ještě možné přístup zamítnout, pokud však uživatel i nyní potvrdí, malwaru už nic nestojí v cestě a může se sám pohybovat v uživatelském rozhraní, mačkat tlačítka, číst a upravovat libovolné aplikace.
Tento nově objevený vzorek malwaru SpyNote pro Android ukazuje, že po rostoucím zájmu o finanční instituce se jeho autoři začali zajímat i o kryptoměnu. Škodlivý kód navíc dokáže mnohem více než jen získávat informace – za pomoci API rozhraní pro přístupnost sám provede převod kryptoměny.
„Českým podnikatelům chceme vytvořit co nejlepší podmínky k...
Ministerstvo průmyslu a obchodu podporuje výzkum a inovace...
Letošní ročník navazuje na dva předchozí základní podobou...
Do žebříčku vstupují pouze společnosti se sídlem v...
Základní Diamantový žebříček v letošním roce doplnila ještě krajská...
Nové jsou v letošním ročníku také ceny – firmy...
Březnové tržby vzrostly v ČR meziročně o téměř...
Trend českých hotelů je za březen skvělý. Pokud...
Březen byl ve střední Evropě klimaticky velmi příznivý...
Smith Travel Research, americká společnost dříve známá jako...
„Českým podnikatelům chceme vytvořit co nejlepší podmínky k...
Ministerstvo průmyslu a obchodu podporuje výzkum a inovace...
Letošní ročník navazuje na dva předchozí základní podobou...
Do žebříčku vstupují pouze společnosti se sídlem v...
Základní Diamantový žebříček v letošním roce doplnila ještě krajská...
Nové jsou v letošním ročníku také ceny – firmy...
Zájem prémiových značek o tuto lokalitu po odeznění...
Po pádu komunismu se pro západní značky otevřel...
Podle dostupných dat byl Cartier jedinou značkou, která...
„V Colliers se snažíme, aby se i další...