ESET odhalil spyvér zameraný na Android používateľov
Výskumníci zo spoločnosti ESET odhalili rozsiahlu špionážnu kampaň zameranú na používateľov Androidu v Spojených arabských emirátoch. Dve nové rodiny spyvéru, pomenované ProSpy a ToSpy, sa zameriavajú na ľudí používajúcich bezpečné komunikačné aplikácie Signal a ToTok.
Podľa bezpečnostných expertov tieto škodlivé programy zbierajú a odcudzujú široké spektrum osobných údajov vrátane kontaktov, dokumentov, súborov a záloh chatov z napadnutých zariadení. Útočníci využívajú sofistikované metódy sociálneho inžinierstva a falošné webové stránky na distribúciu škodlivého softvéru.
"Žiadna z aplikácií obsahujúcich spyvér nebola dostupná v oficiálnych obchodoch s aplikáciami," upozorňuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý malvér objavil. "Obe vyžadovali manuálnu inštaláciu z webových stránok tretích strán, ktoré sa vydávali za legitímne služby."
Zvlášť zaujímavou taktikou útočníkov je vytvorenie falošného obchodu napodobňujúceho Samsung Galaxy Store, ktorý láka používateľov na stiahnutie škodlivej verzie aplikácie ToTok. Táto kontroverzná aplikácia, vyvinutá v SAE, bola v roku 2019 odstránená z oficiálnych obchodov Google Play a Apple App Store pre podozrenia zo sledovania používateľov.
Analýza ESET odhalila, že kampaň ProSpy pravdepodobne prebieha už od roku 2024 a šíri sa prostredníctvom troch podvodných webových stránok napodobňujúcich platformy Signal a ToTok. Tieto stránky ponúkajú škodlivé APK súbory maskované ako "Signal Encryption Plugin" a "ToTok Pro".
Druhá špionážna rodina, ToSpy, je aktívna už od polovice roku 2022 a zameriava sa výlučne na používateľov aplikácie ToTok. Telemetrické systémy ESET zaznamenali jej aktívne šírenie v júni 2025, pričom riadiace servery útočníkov zostávajú naďalej aktívne.
Po získaní potrebných povolení dokážu obe rodiny malvéru v pozadí zbierať a odosielať citlivé údaje z napadnutého zariadenia. Medzi odcudzené dáta patria informácie o zariadení, SMS správy, kontakty, zálohy chatov, audio, video a obrázky.
"Používatelia by mali zostať ostražití pri sťahovaní aplikácií z neoficiálnych zdrojov," varuje Štefanko. "Vyhnite sa povoleniu inštalácie z neznámych zdrojov, najmä tých, ktoré tvrdia, že vylepšujú dôveryhodné služby."
Podrobnejšie technické informácie o týchto hrozbách sú dostupné na bezpečnostnom blogu spoločnosti WeLiveSecurity. Záujemcovia môžu sledovať ESET Research na sociálnych sieťach X (bývalý Twitter), BlueSky a Mastodon pre najnovšie aktualizácie.
Štart rakety New Glenn spoločnosti Blue Origin odložili pre zlé počasie
Americká spoločnosť Blue Origin miliardára Jeffa Bezosa v nedeľu pre nepriaznivé počasie odložila štart rakety New Glenn.
Na čínsku vesmírnu stanicu Tchien-kung dorazila nová posádka
Z kozmodrómu Ťiou-čchüan odštartovala v piatok o 23.44 h miestneho času nosná raketa Dlhý pochod 2F, ktorá vyniesla do vesmíru loď Šen-čou 21 s novou trojčlennou posádkou pre vesmírnu stanicu Tchien-kung.
Muskova xAI spustila projekt Grokipédia, rivala „ľavicovej“ Wikipédie
Spoločnosť xAI miliardára Elona Muska v pondelok spustila dlho očakávaný projekt Grokipédia - rivala populárnej internetovej encyklopédie Wikipédia.
Po 271 dňoch s prasacou obličkou muž nastúpil na dialyzačnú liečbu
Muž z amerického štátu New Hampshire, ktorý žil rekordných 271 dní s geneticky upravenou prasacou obličkou, musel opäť nastúpiť na dialýzu.
V Číne sa šíri nový vírus. Hrozí ďalšia pandémia?
Vírus, ktorý je odolný voči liekom na chrípku, už mohol preniknúť aj do ďalších častí sveta. Hrozí ďalšia pandémia?
