Analýza uniknutých dát hackerskej spoločnosti Hacking Team, ktorá predávala sledovací softvér viacerým vládnym agentúram, ukázala, že spoločnosť vyvinula aj špeciálne sledovacie softvérové riešenie pre androidové zariadenia. Po nakazení týmto malwarom zariadenia mohli monitorovať činnosť používateľa a nahrávať správy, hovory, polohu, či vytvárať fotografie alebo zvukové záznamy, ktoré odosielali útočníkovi.
Máloktorá kauza v poslednej dobe vyvolala toľko záujmu ako úspešné hacknutie hackerskej firmy Hacking team. Približne 400 gigabajtov emailov, dokumentácie a zdrojových kódov uniklo a je dodnes dostupných.
Výskumníkom zo spoločnosti Trend Micro sa podarilo v zdrojových kódoch nájsť informácie o ďalšom nástroji, ktorý Hacking Team poskytoval svojím zákazníkom, medzi ktorých pravdepodobne patrila aj Česká republika. Ide o kompletné softwareové riešenie na sledovanie androidového zariadenia, ktoré táto firma poskytovala pod názvom RCSAndroid (Remote Control System Android). Na základe kódu a toho, čo aplikácia dokáže, ide o najsofistikovanejší a najnebezpečnejší sledovací program, ktorý sa podarilo odhaliť.
Jeho schopnosti sú široké. Dokáže monitorovať činnosť používateľa a nahrávať a zaznamenávať všetko čo môže byť pre útočníka zaujímavé, od správ, hovorov a hesiel, až po zvukové a obrazové záznamy. Aplikácia tiež dokáže nahrávať pomocou mikrofónu okolie a vytvárať fotografie, a taktiež používať GPS a poskytovať presné údaje o polohe sledovaného.
Prepracovaný bol aj spôsob, akým sa samotný malware dostával do zariadenia. Používali sa pritom kritické chyby Androidu, kedy stačilo útočníkovi poslať špeciálne vytvorenú URL adresu pomocou emailu alebo sms. Po otvorení správy telefón automaticky otvoril aj danú URL. To programu umožnilo aby získal administrátorské práva a ďalej pokračoval vo svojej inštalácii.
Prvýkrát bol tento malware zaznamenaný už v roku 2012 a podľa uniknutých mailov stále prebieha jeho aktualizácia a vylepšovanie. Ohrozené sú preto všetky verzie Androidu. Zlou správou je aj samotný únik zdrojového kódu. Hackerom sa tak do ruky dostáva návod ako vytvoriť podobný program a zneužiť ho na svoje ciele. Práve preto netreba zabúdať na to, že okrem počítačov by sme mali mať nainštalované antivírové programy aj na našich smartfónoch.
(JF)