Úterý 23. dubna 2024
ikona hodiny13. 3. 2024 10:31

Malware na Androidech vybílí celou krypto peněženku

SpyNote je typem malwaru, který je označovaný jako „trojský kůň se vzdáleným přístupem“ (RAT). Ukrývá se totiž za důvěryhodné aplikace a čeká, až mu uživatel umožní přístup ke svému zařízení. Výzkumníci z laboratoří FortiGuard Labs nedávno objevili vzorek tohoto malwaru maskovaný za legitimní krypto peněženku.

Václav Kotyk autor

Foto: Shutterstock.com Foto: Shutterstock.com

Samotný trojský kůň SpyNote se přitom objevil už v roce 2020 a od té doby se stal jedním z nejrozšířenějších typů malwaru pro platformy Android. Od minulého roku se navíc stále častěji zaměřuje na finanční instituce.

Malware napadá krypto peněženky prostřednictvím API rozhraní pro přístupnost

„Jako dnes většina malwaru pro Android, i SpyNote zneužívá rozhraní API pro přístupnost, které slouží primárně osobám se zdravotním postižením, protože dokáže automaticky provádět celou řadu akcí v uživatelském rozhraní,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Malware zneužívající toto rozhraní tak dokáže například zaznamenat gesto pro odemčení zařízení nebo nově využívá toto rozhraní při útoku na známé krypto peněženky,“ doplňuje.

Škodlivý kód prostřednictvím API rozhraní pro přístupnost dokáže automaticky vyplnit formulář a převést libovolnou částku v kryptoměně do peněženky kyberzločinců. Konkrétně vykoná malware tyto kroky:

  1. Přečte a zapamatuje si adresu krypto peněženky.
  2. Přečte a zapamatuje si částku, která je v ní uložena.
  3. Upraví cílovou adresu a nahradí ji adresou útočníkovy krypto peněženky. Tuto adresu obdrží malware od vzdáleného serveru, se kterým komunikuje.
  4. Zmáčkne tlačítko Max pro převod celé částky z peněženky.
  5. Akci potvrdí stiskem tlačítka Next/Continue.

Všechny tyto kroky probíhají automatizovaně prostřednictvím API rozhraní pro přístupnost, tedy bez aktivní spolupráce uživatele.

„Pro přístup k API rozhraní pro přístupnost musí malware přesvědčit uživatele, aby mu udělil potřebná oprávnění. Tady je na místě zvýšená opatrnost. Zatímco v případě aplikací zaměřených na uživatele s hendikepem je žádost o přístup oprávněná, pokud přijde od domnělých krypto peněženek, PDF čteček, videopřehrávačů a podobně, měli bychom k ní vždy přistupovat s velkou obezřetností,“ říká Šťáhlavský.

Následující dva screenshoty ukazují, jak se SpyNote malware snaží přístup získat. Pokud uživatel žádost potvrdí, objeví se ještě varovné okno přímo od operačního systému Android s vysvětlením možných rizik. V tomto kroku je ještě možné přístup zamítnout, pokud však uživatel i nyní potvrdí, malwaru už nic nestojí v cestě a může se sám pohybovat v uživatelském rozhraní, mačkat tlačítka, číst a upravovat libovolné aplikace.

Zdroj: Fortinet Zdroj: Fortinet

Tento nově objevený vzorek malwaru SpyNote pro Android ukazuje, že po rostoucím zájmu o finanční instituce se jeho autoři začali zajímat i o kryptoměnu. Škodlivý kód navíc dokáže mnohem více než jen získávat informace – za pomoci API rozhraní pro přístupnost sám provede převod kryptoměny.

Články autora Václav Kotyk

Nejnovější články

Expertní pohled
Rok 2027 narovná mzdy mezi muži a ženami

Novinka počítá s transparentností už během náborového pohovoru....

Ačkoli Eurostat uvádí rozdíl ve mzdách mužů a...

Povinné reportování čeká od června roku 2027 firmy...

Změnám šel i bez regulace naproti sektor IT...

Náskok mají také společnosti se sídlem v USA,...

Trendy
Rozmar moderního člověka, nebo udržitelnější způsob nakupování?

Stále více zákazníků si zvyklo pravidelně nakupovat potraviny...

Prvním z důvodů, proč může být rozvoz potravin šetrnější...

K udržitelnosti celého nákupního procesu velkou měrou přispívají také...

Počet automobilů na 1 000 obyvatel v České republice neustále...

Trendy
Revoluční služba Office as a service

Program je platformou pro pronájem zcela kompletní kanceláře...

V roce 2024 je společnost U1 odhodlána i...

Nejnovější Aktuality

Aktuality
Evropa vyslyšela požadavky českých podnikatelů

„Enrico Letta při psaní zprávy o vnitřním trhu...

„Posouzení dopadů by mělo být zaměřeno na kvalifikované...

Aktuality
Vítězí smysl pro detail a tradice  

„Stejně jako minulý rok, ani letos se v...

Každá realizace byla posuzována porotou, která je složena...

Oblíbená soutěž Pokrývači sobě, kde samotní pokrývači hlasují...

Aktuality
Jak připravit firmu na AI a digitální budoucnost?

Pátý ročník Digital Transformation Summitu proto přinese nejnovější...

Srdcem Digital Transformation Summitu (DTS) budou ukázky konkrétních...

DTS letos otevře Krzysztof Krecikij, Salesforce Regional Director...