Nová hrozba užívateľov Androidu

Nedávno sa na čiernych fórach objavil voľne dostupný trójsky kôň, ktorý ohrozuje len platformy Android. Dostupnosť k nemu má takmer každý, to platí aj pre kyberzločincov, ktorí ho v blízkej dobe s vysokou pravdepodobnosťou plánujú použiť.


Jeho meno je SpyNote. Nie je ešte celkom jasné, ako ho hekeri budú distribuovať, ale dopomáha im k tomu takzvaný "Builder".

Je to program pre operačné systémy Windows, pomocou ktorého si dokážeš trójsky kôň SpyNote prispôsobiť. Builder ti umožní prispôsobiť si napríklad meno APK alebo Ikonu APK a ďalšie príkazy. Takto prispôsobený inštalačný balík bude rozširovaný po internete na takzvaných "third party websites", to sú webové stránky tretej strany, na ktorých sú šírené inštalačné balíky pirátskych verzií aplikácií.
Užívateľ platformy Android si teda stiahne modifikovaný inštalačný balík s domnienkou, že dostane plnú verziu nejakej platenej aplikácie zadarmo, a nainštaluje si popri aplikácii aj SpyNote.


APK je inštalačný balíček, pomocou ktorého si platforma Android inštaluje appky.


Ďalšou cestou šírenia je možnosť, že upravená appka Spyware prejde cez ochranné algoritmy spoločnosti Google a bude voľne dostupná na Obchode Play, čo svedčí o nespoľahlivosti tejto platformy.
Po takomto preniknutí je len otázka času, kedy si ju stiahnu užívatelia a začnú nevedome voľne šíriť ich osobné informácie. Ale táto možnosť šírenia nie je až taká pravdepodobná.

V čom spočíva nebezpečenstvo SpyNote?

Samostatný balík nie je nebezpečný. Nebezpečný je až po jeho inštalácii, ktorá nevyžaduje, aby bol telefón rootnutý (root je skoro ekvivalent jailbreaku pri smartfónoch iPhone). Pri inštalácii aplikácie užívateľ Androidu povolí dlhý zoznam, ktorý aplikácii umožní voľný prístup k vašim informáciám, a tým otvorí bránu hekerom. Hlavné objekty záujmu sú kontakty, história hovorov, odoslané správy, všetka internetová komunikácia, aplikácia taktiež dokáže využiť vstavaný mikrofón, získať obraz z vašich dvoch kamier na smartfóne bežiacom pod platformou Android a taktiež aj využiť váš smartfón na telefonovanie.

Ubrániť sa pred takýmto typom vírusu je jednoduché, vyžaduje to len veľa opatrnosti.

Hlavnou zásadou je neinštalovať aplikácie z neznámych a neoficiálnych zdrojov. Odporúčame inštalovať iba aplikácie z Google Play Obchodu, overené a ohodnotené komunitou. V Androide je možnosť inštalovať takéto aplikácie defaultne vypnutá.
Najnovšie verzie platformy Android, počnúc 4.0.4 Ice Cream Sandwitch, majú vstavanú anti-malware ochranu, ktorá by mala inštaláciu škodlivého softvéru zastaviť, ale osobne by som sa na tento typ ochrany nespoliehal. Radšej by som odporučil zaobstarať si vhodné softvérové vybavenie smartfónu, t. j. vybrať antivírusový program, ktorý podporuje službu ochrany pred spyware a malware.