Hackeři se mohou spolehnout na nový typ řešení, které jim umožní infiltraci do uživatelských stanic. Na konferenci RSA to předvedli v praxi výzkumníci George Kurtz a Dmitri Alperovitch. Ti naistalovali nástroj pro vzdálený přístup do smartphonu s operačním systémem Android 2.2 a zneužili neopravenou zranitelnost WebKitu, tamějšího výchozího browseru.
Návštěvníkům ukázali, jak lze malware do vyhlédnutého zařízení doručit prostřednictvím nevinně vypadající SMS zprávy (šlo o zprávu údajného operátora, že je nutné si updatovat systém a že se uživatel musí připojit na určitou stránku). Škodlivý kód je pak použit k zachytávání záznamu telefonní konverzace, snímání videa, kompromitacím SMS, sledování volaných čísel či k přesnému určení fyzické polohy nic netušícího uživatele.
Nástroj použitý k ataku byl přitom získán z běžně dostupných zdrojů podzemní ekonomiky. Nástroj WebKit bug byl jedním z dvaceti, který byl od hackerů koupen za částku 1 400 dolarů. Trojský kůň fungující jako řešení pro vzdálený přístup byl ve skutečnosti modifikovanou verzí čínského řešení Nickispy.
Pro výzkumníky prý bylo velmi obtížné získat poznatky, jak celé řešení funguje a stálo je to prý stovky tisíc korun. Základním poznatkem ale je, že jde o atak, který je možné aplikovat i na jiné platformy, nejen na Android.
WebKit je například hojně používán i v dalších operačních systémech včetně Apple iOS nebo BlackBerry Tablet OS. WebKit je také součástí prohlížečů Safari či Chrome.
Tento příklad ukazuje, jak nezbytné je aktualizovat software i na mobilních zařízeních a jak věnovat zvýšenou pozornost možnosti phishingových a dalších útoků na chytré telefony.
Nové trojany zneužívající vzdálený přístup jsou novým směrem v malwaru pro mobily – jde o perfektní nástroje pro záznam hovorů, textových zpráv, citlivé konverzace či polohy uživatele, říká George Kurtz, bývalý vedoucí pracovník firmy McAfee.
PŘEDPLATNÉ
ČLÁNKY DO MAILU