FBI varuje před šířením komerčního spywaru pro Android

Středisko Internet Crime Complaint Center, které je součástí FBI, vydalo v minulém týdnu varování pro firmy i běžné spotřebitele, ve kterém upozorňuje na rostoucí přítomnost komerčního špionážního softwaru na mobilní platformě Android. K tomuto kroku se prý odhodlalo poté, co se do jeho hledáčku dostal malware FinFisher a trojský kůň nazvaný Loozfon. K infekci uživatelských zařízení používají útočníci textové zprávy, které obsahují odkaz vedoucí na nebezpečné stránky.

„FinFisher je ukázkovým příkladem toho, proč je používání takového softwaru vládními organizacemi velkým rizikem,“ napsal Stephen Cobb, bezpečnostní evangelista ESETu, v emailu. To, že varování před mobilním spywarem vydala právě FBI, však zároveň označil za těžkou ironii.

FinFisher pro Android umožňuje útočníkům převzít kontrolu nad cizím zařízením a získat s jeho pomocí citlivá data, včetně přístupových údajů k bankovnímu účtu. Loozfon se zase zaměřuje na získávání uživatelských kontaktů, na jejichž čísla zasílá přesvědčivé SMS a snaží se je přimět k návštěvě škodlivé webové stránky.

Oba typy malwaru využívají zranitelnosti ve WebKitu, enginu open source používaném v prohlížečích Safari a Chrome. V tomto směru se tak FinFisher a Loozfon příliš neliší o jiného malwaru pro Android. FinFisher, za kterým stojí britská společnost Gamma Group, byl v poprvé spatřen v akci letos v červenci v Bahrainu, kde byl používán ke sledování tamních protivládních aktivistů. Gamma Group však jeho prodej do Bahrainu opakovaně popřela. V srpnu pak dodavatel bezpečnostních řešení Rapid7 našel řídící servery v dalších deseti zemích. Na seznamu se kromě USA, Austrálie nebo Kataru objevila také Česká republika.

Rapid7 prý ale zatím nenašel žádný důkaz pro to, že by FinFisher začal být na mobilním trhu široce používán. Větší nebezpečí firma vidí v Loozfonu, který nejčastěji rozesílá textové zprávy lákající na dobře placenou práci z domova. Takový malware je prý na mobilním trhu, včetně Androidu, naopak velmi rozšířený.

Kolik smartphonů by mohlo být v ohrožení, Rapid7 přesně neví. Trojský kůň podle společnosti velmi pravděpodobně využívá falešných aplikací nabízených mimo oficiální distribuční kanály. Podle McAfee k infekci telefonů nejčastěji dochází po stažení aplikací z ruských nebo čínských serverů.