Výzkumníci společnosti Trend Micro objevili novou verzi AndroRAT, malwaru, který byl spuštěn v roce 2012 a využívá chybu v systému Android k infikování mobilních telefonů
AndroRAT je starým známým uživatelů systému Android. Jedná se o malware, který byl poprvé objeven v roce 2012 a který využívá zranitelnost v operačním systému Android k infikování chytrých telefonů a tabletů. Společnost Google tento problém definitivně vyřešila v roce 2016 vydáním aktualizace softwaru. To se však netýkalo starších verzí operačního systému. Nyní se ukázalo, že více než 20 % smartphonů se zeleným robotem může být infikováno virem AndroRAT, který se mezitím vyvinul a získal nové funkce.
Byli to IT výzkumníci společnosti Trend Micro, kteří spustili poplach, když objevili AndroRAT v aplikaci TrashCleaner, která slibuje vyčištění smartphonu od nepotřebných dokumentů, ale ve skutečnosti nainstaluje virus a převezme kontrolu nad zařízením. AndroRAT je velmi nebezpečný malware, který dokáže nahrávat telefonní hovory, ukládat odeslané textové zprávy a hlavně ukrást všechny naše přihlašovací údaje.
Jak AndroRAT infikuje váš smartphone
Jak již bylo zmíněno, ohroženy jsou starší smartphony s operačním systémem Android, které používají několik let starou verzi operačního systému. Podle odborníků jsou zranitelná zařízení s operačními systémy Android KitKat, Jelly Bean, Ice Cream Sandwich nebo Gingerbread (které se v současné době nacházejí přibližně na 20 procentech zařízení na zeleném robotu). V nejnovějších verzích systému Android společnost Google opravila zranitelnost, která umožňuje AndroRATu převzít kontrolu nad smartphonem.
Trojský kůň byl objeven v aplikaci TrashCleaner, která se nenachází v obchodě Google Play a která slibuje zrychlení smartphonu odstraněním nepotřebných aplikací a dokumentů. Ale není tomu tak. Jakmile je aplikace nainstalována, zobrazí se zpráva s výzvou ke stažení aplikace Kalkulačka, která má stejné logo jako aplikace pro Android, ale je vyvinuta čínskou softwarovou společností. V tomto okamžiku zmizí ikona TrashCleaner z rozhraní smartphonu a AndroRAT se aktivuje na pozadí a začne ovládat zařízení. Tento malware je skutečně velmi výkonný: dokáže nahrávat telefonní hovory, samostatně pořizovat snímky z fotoaparátu, kontrolovat polohu uživatele prostřednictvím GPS a ukládat názvy sítí Wi-Fi, ke kterým se smartphone připojuje. To ale není všechno. AndroRAT v posledních měsících rozšířil své "portfolio" o nové funkce: dokáže krást historii prohlížeče, pořizovat snímky přední kamerou, nahrávat dokumenty do smartphonu, pořizovat snímky obrazovky a především získávat přihlašovací údaje uživatele (služby a sociální sítě).
Jak se ale šíří aplikace TrashCleaner, která AndroRATu otevírá dveře? Podle výzkumníků společnosti Trend Micro hackeři šíří adresu URL pro stažení nástroje TrashCleaner prostřednictvím klamavé reklamy nebo zasíláním podvodných e-mailů.
Jak se bránit proti AndroRAT
Pro obranu proti AndroRAT je nutné zablokovat nástroj TrashCleaner, který je nositelem škodlivého trojského koně. Aplikace není přítomna v obchodě Google Play, což by mělo uživatele přimět k zamyšlení. Při stahování aplikace z obchodu třetí strany se musíte ujistit, že se jedná o bezpečný zdroj. Ve většině případů využívají hackeři neoficiální trhy k publikování svých infikovaných aplikací. Kromě toho je vhodné nainstalovat antivirovou aplikaci, která vás ochrání při surfování na internetu.