PlainGnome Android trojan je zlodějský trojský kůň, který je nejen schopen krást informace, ale má také špionážní schopnosti. Předpokládá se, že malware provozuje ruský státem podporovaný aktér hrozeb známý jako Gamaredon. Konkrétně je spojena s Federální bezpečnostní službou Ruské federace (FSB). Cílem jsou rusky mluvící uživatelé v bývalých státech SSSR, pravděpodobně vysoce postavení jedinci.
PlainGnome Android trojan je velmi závažná infekce se schopnostmi, které jí umožňují v podstatě špehovat uživatele. Zdá se, že malware se zaměřuje na rusky mluvící uživatele ve státech bývalého SSSR, jako je Kazachstán, Uzbekistán a Tádžikistán. Stojí za to zdůraznit, že škodliví aktéři provozující tento malware jsou ruští státní aktéři, konkrétně spojení s FSB.
Zdá se, že malware se šíří prostřednictvím falešných aplikací pro galerii obrázků. Když jsou zařízení uživatelů infikována, malware musí nejprve přimět uživatele, aby udělili oprávnění „REQUEST_INSTALL_PACKAGES“. Pokud je povolení uděleno, malware poté zobrazí nové okno s tlačítkem s nápisem „katalog“ v Rusku. Pokud uživatelé kliknou na tlačítko, malware se může plně spustit.
Rozsah schopností malwaru je velmi alarmující. Může ukrást mnoho informací, včetně informací o zařízení, podrobností o poskytovateli mobilních služeb, kontaktů, protokolů hovorů (telefonní čísla, jména kontaktů, příchozí/odchozí hovory, datum/čas a doba trvání), oznámení, přijatých/odeslaných SMS (datum/čas, příjemci, obsah SMS), polohy a historie prohlížení. Pokud by to nestačilo, malware zaznamenává i okolní zvuk a může pořizovat fotografie. To znamená, že mohou PlainGnome Android trojan v podstatě špehovat uživatele a nahrávat konverzace. Zajímavé je, že malware může přestat nahrávat zvuk, když je zařízení používáno, aby uživatelé zabránili všimnout si loga mikrofonu, které se při používání zobrazuje ve stavovém řádku.
Infekce, jako je tato PlainGnome Android trojan , jsou velmi závažné, zejména proto, že jsou provozovány ruskými státními aktéry.
Jak je distribuována PlainGnome Android trojan ?
Stejně jako veškerý malware PlainGnome Android trojan pro Android může být distribuován několika různými způsoby. V tuto chvíli se však zdá, že se šíří prostřednictvím klamavých aplikací pro galerii obrázků. Tyto škodlivé aplikace lze nalézt v různých obchodech s aplikacemi třetích stran a pochybných stránkách pro stahování, maskovaných jako legitimní. Toto je obecně metoda používaná v případě, že uživatelé se zlými úmysly cílí na uživatele v masivním měřítku.
Při cílení na konkrétní jednotlivce útočníci často používají phishing a taktiky sociálního inženýrství, jako jsou e-maily a zprávy. Pokud mají určité osobní údaje o svých cílech, mohou být tyto pokusy o phishing a sociální inženýrství vysoce sofistikované a vypadat velmi důvěryhodně, což zvyšuje pravděpodobnost, že s nimi cíle budou komunikovat. Uživatelé se mohou setkat s malwarem pro Android při pirátských aktivitách, zejména při stahování cracků nebo obsahu chráněného autorskými právy. Malware se běžně vyskytuje také v různých obchodech s aplikacemi třetích stran a na nespolehlivých webech pro stahování.
Jak se chránit před malwarem pro Android
Uživatelé, kteří jsou na internetu opatrnější, mají tendenci infikovat svá zařízení výrazně méně často. Je dobré si vytvořit dobré návyky při prohlížení, z nichž některé zahrnují:
Průzkum aplikací před stažením
Před instalací aplikací je velmi důležité je prozkoumat. Uživatelé by se měli podívat na vývojáře, zkontrolovat recenze a pečlivě zkontrolovat oprávnění, která aplikace požaduje. Uživatelé by nikdy neměli stahovat žádné aplikace z žádných zdrojů, aniž by dvakrát zkontrolovali všechny informace.
Používání legitimních obchodů/platforem ke stahování aplikací
Důrazně doporučujeme, aby uživatelé ke stahování aplikací používali oficiální obchody s aplikacemi, jako je Obchod Google Play. Obchody s aplikacemi třetích stran často postrádají řádné zabezpečení, takže uživatelům se zlými úmysly je velmi snadné nahrávat škodlivé aplikace maskované jako legitimní. Obchod Google Play je nejbezpečnější možností stahování aplikací díky bezpečnostním opatřením navrženým k prevenci malwaru. Ačkoli některý malware může občas proklouznout obranou Google, je to poměrně vzácné ve srovnání s riziky spojenými s obchody s aplikacemi třetích stran.
Vždy pečlivě zkontrolujte požadovaná oprávnění
Dobrým způsobem, jak se vyhnout malwaru pro Android, je důkladně vyhodnotit oprávnění požadovaná aplikacemi před jejich udělením. Když je aplikace nainstalována, obvykle požaduje konkrétní oprávnění, aby správně fungovala. Je však velmi důležité, aby uživatelé byli při udělování těchto oprávnění vždy velmi opatrní. Pokud si například uživatel stáhne hru, která žádá o povolení přístupu k jeho zprávám nebo volání, mělo by to být okamžitým varovným signálem.
Udržování zařízení v aktuálním stavu
Udržování všech zařízení aktualizovaných je zásadní, protože aktualizace řeší známé chyby zabezpečení, které by mohly být zneužity škodlivými aktéry. Pro ochranu zařízení je nezbytné nainstalovat tyto aktualizace, jakmile budou k dispozici.
Neklikání na neznámé odkazy nebo otevírání nevyžádaných příloh e-mailů
To platí pro všechny uživatele bez ohledu na typ zařízení, které používají. Je nezbytné dbát zvýšené opatrnosti při používání nevyžádaných zpráv SMS, e-mailů nebo jakékoli jiné komunikace, která obsahuje odkazy nebo přílohy. Nezapomeňte, že legitimní státní orgány (jako jsou orgány činné v trestním řízení a daňové úřady), banky a podobné instituce nikdy neposílají zprávy ani e-maily s odkazy, na které lze kliknout. Je vhodné vyhnout se klikání na neznámé odkazy a zdržet se otevírání nevyžádaných příloh e-mailů, aniž byste si nejprve ověřili, že jsou bezpečné. To lze provést jejich skenováním pomocí antivirového programu nebo pomocí VirusTotal .