Podvodné špionážne kampane, ktoré sa aktuálne šíria na internete, cielia na používateľov operačného systému Android. Útočníci sa vydávajú za aplikácie Signal a ToTok, pričom ich cieľom je ukradnúť citlivé údaje používateľov a zneužiť ich vo svoj prospech.
Android pod útokom škodlivých kampaní
Podľa analýzy odborníkov na kybernetickú bezpečnosť sa šíria dve príbuzné kampane nazvané ProSpy a ToSpy. Tieto špionážne aktivity zahŕňajú distribúciu falošných aplikácií cez webové stránky, ktoré sa vydávajú za oficiálne platformy Signal a ToTok. Útočníci presviedčajú obete na stiahnutie falošných aktualizácií či pluginov, ktoré v skutočnosti slúžia na špionáž.
Cieľom kampaní je získanie prístupu k citlivým údajom, ako sú kontakty, SMS správy, súbory či zoznamy nainštalovaných aplikácií. Škodlivé aplikácie maskujú svoju prítomnosť tým, že používajú legitímne označenia či ikony, čím cielene zavádzajú obete. Niektoré z nich dokonca otvárajú informačné obrazovky legitímnych aplikácií, ako napríklad Google Play Services, aby tak posilnili svoju dôveryhodnosť.
Škodlivý softvér a jeho ciele
Kampaň ProSpy, ktorú objavila spoločnosť ESET, zbiera informácie o zariadení vrátane IP adresy, hardvéru a operačného systému. Medzi cieľové dáta patria SMS správy, zoznamy kontaktov, zvukové a obrazové súbory, dokumenty a dokonca záložné súbory aplikácie ToTok. Útočník tak získava komplexný prístup k informáciám, ktoré môže ľahko zneužiť vo svoj prospech.
Druhá kampaň s názvom ToSpy mohla podľa odborníkov fungovať už od roku 2022 a pokračuje dodnes. Zameriava sa najmä na zhromažďovanie údajov súvisiacich s mediálnymi súbormi, zálohami chatu a úložiskom zariadenia. Hoci sa zdá byť táto hrozba zameraná primárne na používanie aplikácie ToTok, jej presah na ostatných používateľov Androidu nemožno vylúčiť.
Prevencia pred špionážnymi kampaňami
Pri výbere aplikácií na stiahnutie je kľúčové, aby používatelia operačného systému Android dôkladne preverovali ich zdroje. Odporúča sa inštalovať softvér len z oficiálnych obchodov, ako je Google Play, alebo z overených webových stránok vydavateľov. Aktivácia služby Play Protect môže byť taktiež účinným krokom na odhalenie známych hrozieb.
Technické znalosti kybernetickej bezpečnosti sú v súčasnosti dôležitejšie než kedykoľvek predtým. Napriek tomu, že špionážne kampane často cielia na konkrétne regióny, ako Spojené arabské emiráty v prípade kampaní ProSpy a ToSpy, ich globálne dopady nemožno ignorovať. Používatelia by mali byť ostražití a vyhýbať sa neovereným zdrojom, aby minimalizovali riziko zneužitia svojich údajov.
