Článek
„Umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako jsou fotografie, informace o poloze, kontakty a zprávy,“ sdělil Petr Cícha za společnost Czech Point, která se zabývá kyberbezpečností.
Rogue je součástí MRAT (Mobile Remote Access Trojan) a může získat kontrolu nad napadeným zařízením a krást jakákoli data. Jakmile Rogue získá všechna požadovaná oprávnění, skryje svou ikonu před uživatelem, aby na sebe neupozorňoval a nebylo snadné ho odstranit. Pokud nejsou udělena všechna oprávnění, uživatele opakovaně žádá o jejich udělení. Malware se následně registruje jako správce zařízení, a pokud se uživatel pokusí oprávnění odebrat, zobrazí se na obrazovce zpráva „Opravdu chcete smazat všechna data?“.
Triangulum je podle Czech Pointu pětadvacetiletý, 190 centimetrů vysoký muž. Poprvé se k dark netu připojil v roce 2017 a jeho prvním produktem byl mobilní RAT, který je schopen krást data z C&C serveru a ničit lokální data nebo mazat celé operační systémy. Spolupracovat začal s dalším hackerem s přezdívkou HexaGoN Dev. Triangulum se zaměřuje na marketing a prodej, druhý z hackerů na vývoj malwarových hrozeb pro operační systém Android.
Na darknetu si může kdokoli relativně snadno koupit nějakou hrozbu a stát se kyberzločincem, aniž by to vyžadovalo speciální technické znalosti. „Hackeři nabízí i nejrůznější balíčky, slevy a podporu a kopírují tak klasické prodejní akce, které známe z reálného světa. Snažíme se rozkrývat vývoj malwaru i taktiky hackerů. Navíc darknet je zaplaven různými falešnými produkty, což komplikuje analýzu, co je skutečnou hrozbou, a co ne,“ uvedl Petr Kadrmas ze společnosti Check Point.
Check Point Software Technologies Ltd. je společnost zaměřující se na kyberbezpečnost. Stará se asi o 100.000 společností.