ESET odhalil spyvér zameraný na Android používateľov
Výskumníci zo spoločnosti ESET odhalili rozsiahlu špionážnu kampaň zameranú na používateľov Androidu v Spojených arabských emirátoch. Dve nové rodiny spyvéru, pomenované ProSpy a ToSpy, sa zameriavajú na ľudí používajúcich bezpečné komunikačné aplikácie Signal a ToTok.
Podľa bezpečnostných expertov tieto škodlivé programy zbierajú a odcudzujú široké spektrum osobných údajov vrátane kontaktov, dokumentov, súborov a záloh chatov z napadnutých zariadení. Útočníci využívajú sofistikované metódy sociálneho inžinierstva a falošné webové stránky na distribúciu škodlivého softvéru.
"Žiadna z aplikácií obsahujúcich spyvér nebola dostupná v oficiálnych obchodoch s aplikáciami," upozorňuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý malvér objavil. "Obe vyžadovali manuálnu inštaláciu z webových stránok tretích strán, ktoré sa vydávali za legitímne služby."
Zvlášť zaujímavou taktikou útočníkov je vytvorenie falošného obchodu napodobňujúceho Samsung Galaxy Store, ktorý láka používateľov na stiahnutie škodlivej verzie aplikácie ToTok. Táto kontroverzná aplikácia, vyvinutá v SAE, bola v roku 2019 odstránená z oficiálnych obchodov Google Play a Apple App Store pre podozrenia zo sledovania používateľov.
Analýza ESET odhalila, že kampaň ProSpy pravdepodobne prebieha už od roku 2024 a šíri sa prostredníctvom troch podvodných webových stránok napodobňujúcich platformy Signal a ToTok. Tieto stránky ponúkajú škodlivé APK súbory maskované ako "Signal Encryption Plugin" a "ToTok Pro".
Druhá špionážna rodina, ToSpy, je aktívna už od polovice roku 2022 a zameriava sa výlučne na používateľov aplikácie ToTok. Telemetrické systémy ESET zaznamenali jej aktívne šírenie v júni 2025, pričom riadiace servery útočníkov zostávajú naďalej aktívne.
Po získaní potrebných povolení dokážu obe rodiny malvéru v pozadí zbierať a odosielať citlivé údaje z napadnutého zariadenia. Medzi odcudzené dáta patria informácie o zariadení, SMS správy, kontakty, zálohy chatov, audio, video a obrázky.
"Používatelia by mali zostať ostražití pri sťahovaní aplikácií z neoficiálnych zdrojov," varuje Štefanko. "Vyhnite sa povoleniu inštalácie z neznámych zdrojov, najmä tých, ktoré tvrdia, že vylepšujú dôveryhodné služby."
Podrobnejšie technické informácie o týchto hrozbách sú dostupné na bezpečnostnom blogu spoločnosti WeLiveSecurity. Záujemcovia môžu sledovať ESET Research na sociálnych sieťach X (bývalý Twitter), BlueSky a Mastodon pre najnovšie aktualizácie.
Starnutie vajíčok je podľa vedcov možné zvrátiť a ich poškodenie opraviť
Prejavy starnutia oocytov (vajíčok) je podľa vedcov možné zvrátiť a ich poškodenie sa dá opraviť.
Odborníkov znepokojuje nová nákaza, šíri sa aj dotykom
Super-pleseň je náročná na vyhubenie, v posledných rokoch však jej výskyt stúpol niekoľkonásobne.
ESA: NASA potvrdila svoju podporu európskemu projektu na Marse
Americký Národný úrad pre letectvo a vesmír potvrdil, že poskytne podporu európskemu projektu prieskumného robotického vozidla Rosalind Franklin, ktorého štart je po niekoľkých odkladoch naplánovaný na rok 2028.
Ľudský mozog prechádza 5 fázami, tvrdia vedci. V ktorej sa nachádza ten váš?
K prelomovým zmenám v mozgu dochádza v štyroch konkrétnych vekoch. Ktorý z nich ste prekonali vy?
Štart rakety New Glenn spoločnosti Blue Origin odložili pre zlé počasie
Americká spoločnosť Blue Origin miliardára Jeffa Bezosa v nedeľu pre nepriaznivé počasie odložila štart rakety New Glenn.
