Report „Nový spyware pro Android cílí na uživatele v Pákistánu“ od společnosti Sophos podrobně popisuje, jak kyberzločinci upravili pět legitimních aplikací pro Android, aby vytvořili jejich falešné verze, které mohou uživatele špehovat. I přesto, že se nyní jedná o aplikace v Pákistánu, lze očekávat podobnou situaci i jinde na světě a ohroženi jsou tak všichni uživatelé smartphonů.
Mezi padělané aplikace patří upravené verze aplikací Pakistan Citizen Portal (oficiální vládní aplikace), Pakistan Salat Time (muslimské modlitební hodiny), Mobile Packages Pakistan (aplikace sloužící k porovnávání cen mobilních tarifů), aplikace pojišťovací společnosti a nástroj, který dokáže ověřit platnost SIM karty telefonu.
Zjištění společnosti Sophos ukazují, jak útočníci vložili škodlivý kód do neškodných aplikací, aby vytvořili jejich falešné verze, které tajně zachycují a vynášejí osobní údaje, zprávy, kontakty, fotografie, údaje o poloze a vysoce citlivé informace o cestovních pasech a identifikačních kartách. Falešné verze vypadají shodně s jejich legitimními protějšky, a dokonce plní svou normální funkci. Odcizená data se odesílají na některý z malého počtu řídicích serverů.
Legitimní verze aplikací jsou, na rozdíl od jejich falešných variant, k dispozici v Obchodu Google Play. Některé ze zmanipulovaných aplikací obsahují kód pro další funkce, které dosud nebyly aktivovány, například schopnost nahrávat telefonní hovory nebo zvuky v blízkosti telefonu.
„Funkce špionáže a skrytého sledování u těchto upravených androidových aplikací zdůrazňuje nebezpečí spywaru pro všechny uživatele smartphonů,“ uvedl Pankaj Kohli, výzkumník hrozeb ve společnosti Sophos. „Kybernetičtí protivníci se nezaměřují na mobilní telefony jen proto, aby dostali do rukou citlivé a osobní informace, ale také proto, že v reálném čase poskytují okno do životů lidí, jejich fyzického umístění, pohybu, a dokonce i živých rozhovorů, probíhajících v dosahu poslechu infikovaného telefonu.“
„Nejlepší radou pro ochranu zařízení a dat před spywarem je vyhnout se klikání na odkazy na aplikace, které obdržíme prostřednictvím e-mailu nebo textové zprávy. U aplikací pro Android může být obtížné určit, zda pocházejí od skutečných vývojářů, zejména když je stáhneme z webových stránek nebo z obchodu s volnějšími zásadami zabezpečení – proto si aplikace stahujte výhradně z legitimních zdrojů, jako je Obchod Google Play. Při instalaci neznámé aplikace si navíc dávejte pozor na žádosti o přístupová oprávnění, která požadují úplný přístup k souborovému systému telefonu, SMS nebo e-mailovým zprávám nebo možnost překrývat jiné aplikace, aniž byste chápali, proč by aplikace měla tato oprávnění potřebovat,“ upozorňuje Sophos.
Sophos také uživatelům doporučuje, instalovat si na mobilní zařízení antivirovou aplikaci, jako je Intercept X for Mobile, na ochranu zařízení s Androidem (a iOS) před kybernetickými hrozbami.
Výzkum SophosLabs ohledně mobilních hrozeb zahrnuje zprávu z prosince 2020 o falešné francouzské aplikaci na trasování kontaktů kvůli nákaze koronavirem Covid-19, určenou ke krádeži přihlašovacích údajů, a zprávy o „fleecewaru“ (aplikacích, které uživatelům nepozorovaně účtují přemrštěné poplatky) ze srpna 2020, ledna 2020 a září 2019.