Logo Inteligentnisvet.cz

Na mobilech řádí nový malware. Je extrémně nebezpečný a téměř nezjistitelný

Dominick Tomanec
  • Nově objevený malware se chytře vyhýbá detekci i analýze
  • Rizikem by mohl být pro firmy i řadové uživatele
  • Lze se proti němu bránit?
Nový malware dokáže nepozorovaně provést velké škody
Nový malware dokáže nepozorovaně provést velké škody

Mezi uživateli mobilních telefonů s operačním systémem Android se šíří nový a potenciálně velmi nebezpečný trojský kůň. Přezdívá se mu SoumniBot a mezi jeho hlavní vlastnosti patří nemožnost ho detekovat standardní analýzou, či pomocí volně dostupných mobilních antivirů. Prozatím se však zaměřuje pouze na uživatele v Jižní Koreji.

Napadení skrze XML manifest

Jihokorejští kryptoanalytici odhalili nový malware SoumniBot, který se v posledních týdnech velmi rozšířil po korejské síti. Při hlubší analýze bylo zjištěno, že tento virus využívá hned několika vychytralých triků, díky nimž je jen velmi těžko odhalitelný. Mezi ně pak kupříkladu patří využití slabin v postupech extrakce a analýzy zdrojového XML manifestu, jenž je dodáván spolu se všemi staženými aplikacemi.

Někteří již možná tuší, že onen manifest slouží k deklarování různých součástí aplikace a co je důležitější, také jejich systémových oprávnění. Lidé, kteří se již delší dobu pohybují v oboru kybernetické bezpečnosti, tak v případě nutnosti detekce některých vyspělejších trojských koní zahajují analýzu právě u manifestu.

Na Androidu řádí nový virus
Na Androidu řádí nový virus

Čtěte také: Aktualizace není bez rizik. Majitelé Samsungů hlásí „zelené čáry“ na displejích

Zdánlivě neviditelný trojan

Tato metoda se dá označit za relativně mladou vzhledem k tomu, že k jejímu prvnímu masivnímu nasazení došlo roku 2023 v souvislosti s několika útoky na bankovní aplikace. U SoumniBota tak bylo k jeho skrytí využito hned několika nekonvenčních a vychytralých triků, včetně uvedení nesprávné velikosti souboru v manifestu, či skrytí jeho ikony ihned po instalaci vadné aplikace.

Dmitrij Kalinin, výzkumník kyberbezpečností společnosti Kaspersky, uvedl, že je tento malware svými schopnostmi velmi pozoruhodný. Dále pak ocenil způsob, jakým se úspěšně vyhýbá bezpečnostním opatřením rozbalovacího software, díky čemuž mu analyzátor Android APK takřka pokaždé umožní volnou instalaci do mobilního zařízení.

Autor článku

Dominick Tomanec - Redaktor

Věnuji se tématům kolem vědy a technologií. Fascinují mě neustále nové objevy jak na naší planetě, tak v celém vesmíru.

Komentáře

Nejnovější články

ChatGPT je teď ještě lepší. S fotoaparátem dokážete zázraky
Tomáš Rajnoch

ChatGPT je teď ještě lepší. S fotoaparátem dokážete zázraky

Nové Apple Watch Ultra 3: Jaké novinky přinesou v roce 2025?
Richard Šimáček

Nové Apple Watch Ultra 3: Jaké novinky přinesou v roce 2025?

Gemini 2.0 zvedá laťku. Co umí nová umělá inteligence od Google?
Tomáš Rajnoch

Gemini 2.0 zvedá laťku. Co umí nová umělá inteligence od Google?

Fanoušek zapřáhl umělou inteligenci a vytvořil geniální film o Batmanovi
Tomáš Rajnoch

Fanoušek zapřáhl umělou inteligenci a vytvořil geniální film o Batmanovi

Vyměňte vánoční shon za čas s vašimi blízkými: Vše, co potřebujete, je na Allegro.cz
sponzorovaný obsah

Vyměňte vánoční shon za čas s vašimi blízkými: Vše, co potřebujete, je na Allegro.cz

Umělá inteligence od OpenAI: ChatGPT Pro ocení firmy, dorazí i Sora AI?
Tomáš Rajnoch

Umělá inteligence od OpenAI: ChatGPT Pro ocení firmy, dorazí i Sora AI?

Umělá inteligence Grok od Elona Muska zamíří na smartphony
Tomáš Rajnoch

Umělá inteligence Grok od Elona Muska zamíří na smartphony

Umělá inteligence už dabuje celovečerní filmy. Možná si ani nevšimnete
Tomáš Rajnoch

Umělá inteligence už dabuje celovečerní filmy. Možná si ani nevšimnete

Indonéské ostrovy mimo hlavní proud: Destinace pro milovníky přírody
sponzorovaný obsah

Indonéské ostrovy mimo hlavní proud: Destinace pro milovníky přírody

Google vytvořil originální šachy, které jsou poháněné umělou inteligencí
Tomáš Rajnoch

Google vytvořil originální šachy, které jsou poháněné umělou inteligencí