PlainGnome Android trojan je zlodejský trójsky kôň, ktorý je nielen schopný kradnúť informácie, ale má aj špionážne schopnosti. Predpokladá sa, že malvér prevádzkuje ruský štátom podporovaný aktér hrozieb známy ako Gamaredon. Konkrétne je spojený s Federálnou bezpečnostnou službou Ruskej federácie (FSB). Cieľom sú rusky hovoriaci používatelia v bývalých štátoch ZSSR, pravdepodobne vysokopostavení jednotlivci.
PlainGnome Android trojan je veľmi vážna infekcia so schopnosťami, ktoré jej umožňujú v podstate špehovať používateľov. Zdá sa, že malvér sa zameriava na rusky hovoriacich používateľov v bývalých štátoch ZSSR, ako je Kazachstan, Uzbekistan a Tadžikistan. Stojí za to zdôrazniť, že škodliví aktéri prevádzkujúci tento malvér sú ruskí štátni aktéri, konkrétne spojení s FSB.
Zdá sa, že malvér sa šíri prostredníctvom falošných aplikácií galérie obrázkov. Keď sa zariadenia používateľov infikujú, malvér musí najprv oklamať používateľov, aby udelili povolenie “REQUEST_INSTALL_PACKAGES”. Ak je povolenie udelené, malvér potom zobrazí nové okno s tlačidlom s nápisom “katalóg” v Rusku. Ak používatelia kliknú na tlačidlo, malvér sa môže úplne spustiť.
Rozsah možností malvéru je veľmi alarmujúci. Môže ukradnúť množstvo informácií vrátane informácií o zariadení, podrobností o poskytovateľovi mobilných služieb, kontaktov, denníkov hovorov (telefónne čísla, mená kontaktov, prichádzajúce / odchádzajúce hovory, dátum / čas a trvanie), upozornenia, prijaté / odoslané SMS (dátum / čas, príjemcovia, obsah SMS), poloha a história prehliadania. Ak to nestačí, malvér zaznamenáva aj okolitý zvuk a môže fotografovať. To znamená, že môže PlainGnome Android trojan v podstate špehovať používateľov a nahrávať konverzácie. Zaujímavé je, že malvér môže zastaviť nahrávanie zvuku, keď sa zariadenie používa, aby zabránil používateľom všimnúť si logo mikrofónu, ktoré sa zobrazuje v stavovom riadku pri jeho používaní.
Takéto infekcie PlainGnome Android trojan sú veľmi vážne, najmä preto, že ich prevádzkujú ruskí štátni aktéri.
Ako sa distribuuje PlainGnome Android trojan ?
Rovnako ako všetok malvér pre Android, aj tento PlainGnome Android trojan môže byť distribuovaný niekoľkými rôznymi spôsobmi. V súčasnosti sa však zdá, že sa šíri prostredníctvom klamlivých aplikácií galérie obrázkov. Tieto škodlivé aplikácie možno nájsť v rôznych obchodoch s aplikáciami tretích strán a na pochybných stránkach na stiahnutie, ktoré sa maskujú ako legitímne. Toto je vo všeobecnosti metóda, ktorá sa používa, keď sa škodliví používatelia zameriavajú na používateľov v masívnom meradle.
Pri zacielení na konkrétnych jednotlivcov škodliví aktéri často používajú taktiky phishingu a sociálneho inžinierstva, ako sú e-maily a správy. Ak majú určité osobné údaje o svojich cieľoch, tieto pokusy o phishing a sociálne inžinierstvo môžu byť vysoko sofistikované a môžu sa zdať veľmi dôveryhodné, čo zvyšuje šance na interakciu cieľov s nimi. Používatelia sa môžu stretnúť s malvérom pre Android pri pirátskych aktivitách, najmä pri sťahovaní crackov alebo obsahu chráneného autorskými právami. Malvér sa bežne nachádza v rôznych obchodoch s aplikáciami tretích strán a tiež na nespoľahlivých stránkach na stiahnutie.
Ako sa chrániť pred malvérom pre Android
Používatelia, ktorí sú na internete opatrnejší, majú tendenciu infikovať svoje zariadenia výrazne menej často. Je dobré vytvoriť si dobré návyky pri prehliadaní, z ktorých niektoré zahŕňajú:
Vyhľadávanie aplikácií pred stiahnutím
Pred inštaláciou aplikácií je veľmi dôležité preskúmať ich. Používatelia by sa mali pozrieť na vývojára, skontrolovať recenzie a pozorne skontrolovať povolenia, ktoré aplikácia požaduje. Používatelia by nikdy nemali sťahovať žiadne aplikácie zo žiadnych zdrojov bez toho, aby si dvakrát skontrolovali všetky informácie.
Používanie legitímnych obchodov/platforiem na sťahovanie aplikácií
Dôrazne odporúčame, aby používatelia na sťahovanie aplikácií používali oficiálne obchody s aplikáciami, ako je napríklad Obchod Google Play. Obchodom s aplikáciami tretích strán často chýba správne zabezpečenie, čo zneužívateľom so zlými úmyslami veľmi uľahčuje nahrávanie škodlivých aplikácií maskovaných ako legitímne. Obchod Google Play je najbezpečnejšou možnosťou sťahovania aplikácií vďaka bezpečnostným opatreniam určeným na prevenciu škodlivého softvéru. Hoci niektorý malvér môže občas prekĺznuť cez obranu spoločnosti Google, v porovnaní s rizikami spojenými s obchodmi s aplikáciami tretích strán je to pomerne zriedkavé.
Vždy pozorne skontrolujte požadované povolenia
Dobrým spôsobom, ako sa vyhnúť malvéru pre Android, je dôkladne vyhodnotiť povolenia požadované aplikáciami pred ich udelením. Keď je aplikácia nainštalovaná, zvyčajne žiada o konkrétne povolenia, aby správne fungovala. Je však veľmi dôležité, aby boli používatelia pri udeľovaní týchto povolení vždy veľmi opatrní. Ak si napríklad používateľ stiahne hru, ktorá žiada o povolenie na prístup k jeho správam alebo uskutočňovanie hovorov, mala by to byť okamžitá červená vlajka.
Udržiavanie zariadenia v aktuálnom stave
Udržiavanie všetkých zariadení v aktualizácii je kľúčové, pretože aktualizácie riešia známe zraniteľnosti, ktoré by mohli zneužiť škodliví aktéri. Na ochranu zariadení je nevyhnutné nainštalovať tieto aktualizácie hneď, ako budú k dispozícii.
Neklikanie na neznáme odkazy alebo neotváranie nevyžiadaných príloh e-mailov
To je relevantné pre všetkých používateľov bez ohľadu na typ zariadenia, ktoré používajú. Pri nevyžiadaných SMS správach, e-mailoch alebo akejkoľvek inej komunikácii, ktorá obsahuje odkazy alebo prílohy, je nevyhnutné byť opatrný. Nezabúdajte, že legitímne vládne agentúry (napríklad orgány činné v trestnom konaní a daňové úrady), banky a podobné inštitúcie nikdy neposielajú správy ani e-maily s klikateľnými odkazmi. Odporúča sa vyhnúť sa klikaniu na neznáme odkazy a zdržať sa otvárania nevyžiadaných e-mailových príloh bez toho, aby ste si najprv overili, či sú bezpečné. Môžete to urobiť ich skenovaním pomocou antivírusového programu alebo pomocou VirusTotal .