Jak sebevědomá bude ECB vstříc strnulému Fedu?
Expertní pohled 9. 5. 2024 08:40Zatímco americký Fed bude v tomto roce snižovat sazby pravděpodobně jen velmi ztuha, ECB by měla zahájit cyklus uvolňování měnové...
SpyNote je typem malwaru, který je označovaný jako „trojský kůň se vzdáleným přístupem“ (RAT). Ukrývá se totiž za důvěryhodné aplikace a čeká, až mu uživatel umožní přístup ke svému zařízení. Výzkumníci z laboratoří FortiGuard Labs nedávno objevili vzorek tohoto malwaru maskovaný za legitimní krypto peněženku.
Samotný trojský kůň SpyNote se přitom objevil už v roce 2020 a od té doby se stal jedním z nejrozšířenějších typů malwaru pro platformy Android. Od minulého roku se navíc stále častěji zaměřuje na finanční instituce.
„Jako dnes většina malwaru pro Android, i SpyNote zneužívá rozhraní API pro přístupnost, které slouží primárně osobám se zdravotním postižením, protože dokáže automaticky provádět celou řadu akcí v uživatelském rozhraní,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. „Malware zneužívající toto rozhraní tak dokáže například zaznamenat gesto pro odemčení zařízení nebo nově využívá toto rozhraní při útoku na známé krypto peněženky,“ doplňuje.
Škodlivý kód prostřednictvím API rozhraní pro přístupnost dokáže automaticky vyplnit formulář a převést libovolnou částku v kryptoměně do peněženky kyberzločinců. Konkrétně vykoná malware tyto kroky:
Všechny tyto kroky probíhají automatizovaně prostřednictvím API rozhraní pro přístupnost, tedy bez aktivní spolupráce uživatele.
„Pro přístup k API rozhraní pro přístupnost musí malware přesvědčit uživatele, aby mu udělil potřebná oprávnění. Tady je na místě zvýšená opatrnost. Zatímco v případě aplikací zaměřených na uživatele s hendikepem je žádost o přístup oprávněná, pokud přijde od domnělých krypto peněženek, PDF čteček, videopřehrávačů a podobně, měli bychom k ní vždy přistupovat s velkou obezřetností,“ říká Šťáhlavský.
Následující dva screenshoty ukazují, jak se SpyNote malware snaží přístup získat. Pokud uživatel žádost potvrdí, objeví se ještě varovné okno přímo od operačního systému Android s vysvětlením možných rizik. V tomto kroku je ještě možné přístup zamítnout, pokud však uživatel i nyní potvrdí, malwaru už nic nestojí v cestě a může se sám pohybovat v uživatelském rozhraní, mačkat tlačítka, číst a upravovat libovolné aplikace.
Tento nově objevený vzorek malwaru SpyNote pro Android ukazuje, že po rostoucím zájmu o finanční instituce se jeho autoři začali zajímat i o kryptoměnu. Škodlivý kód navíc dokáže mnohem více než jen získávat informace – za pomoci API rozhraní pro přístupnost sám provede převod kryptoměny.
Při pohledu do zpětného zrcátka platí, že od...
Není proto překvapením, že příznivější inflační výhled v...
Polyglot Gathering (www.polyglotgathering.com) je neformální každoroční akce, která se...
Průměrně ovládá účastník tohoto setkání šest jazyků. Znalost...
Za zmínku určitě stojí i takzvaná jazyková výzva,...
Kontrol ze strany státu vůči podnikatelům přibývá. Podle...
„Základní věc je, že v případě kontroly by...
„Vyrábíme na světové úrovni, ale ani nás neminuly...
Kontrol ze strany státu vůči podnikatelům přibývá. Podle...
„Základní věc je, že v případě kontroly by...
„Vyrábíme na světové úrovni, ale ani nás neminuly...
Dohodu podepsali představitelé Krajské hospodářské komory Karlovarského kraje...
„Cílem spolupráce je čelit společným výzvám a prostřednictvím...
Poprvé bude představen první bateriový vlak, který bude...
Návštěvníci letošního veletrhu se tak mohou přijít podívat...