Written by

Cyber-Admin

in

Zero-click napad na Android prek USB kabla – Ko se zlonamerna aplikacija namesti sama

“Samo napolnil sem telefon.”

V resnici pa si nehote dovolil, da se samodejno namesti vohunska aplikacija, ki lahko bere tvoja sporočila, brez da bi sploh karkoli pritisnil.

V varnostnem preizkusu smo pokazali, kako je mogoče Android telefon kompromitirati zgolj s priklopom na USB kabel.
Brez ADB
Brez root dostopa
Brez klika ali potrditve uporabnika
Brez zaznave Play Protect

Kako deluje napad?

  1. Napadalec pripravi zlonameren USB kabel (ali USB polnilno točko).
  2. Ko uporabnik priključi svoj Android telefon, se v ozadju sproži samodejna povezava s strežnikom, iz katerega prenese zlonamerno programsko opremo.
  3. Po prenosu se zgodi sledeče:
    • aplikacija se samodejno namesti,
    • zaobide Play Protect,
    • Napadalci pridobijo dostop kjer lahko prebirajo sporočila, klice, lokacijo, itd …

Uporabnik v tem procesu ne klikne ničesar. Napad je popolnoma avtomatiziran.

Kaj smo pridobili?

Popoln dostop do:

  • dohodnih in odhodnih SMS sporočil,
  • kontaktov in klicev,
  • lokacije uporabnika,
  • drugih podatkov.

S tem napadom lahko napadalec:

  • prestreže 2FA kode,
  • dostopa do e-bančništva in družbenih omrežij,
  • vodi tiho nadzorovanje žrtve brez da bi ta karkoli opazila.

Demonstracija v živo

Oglej si dejanski posnetek napada:

Zakaj je ta napad tako nevaren?

  • Zero-click: Uporabnik ne naredi popolnoma nič – zgolj poveže napravo.
  • Zaobide Play Protect: Google varnostne zaščite so neučinkovite.
  • Usmerjeno proti vsakemu, ki uporablja Android telefon – doma, v službi ali na poti.
  • Možnost širitve v poslovna okolja – ogrožena sta posameznik in podjetje.

Kako se zaščititi?

  • Nikoli ne uporabljajte tujega ali javnega USB kabla.
  • Uporabljajte izključno “charge-only” USB kable, ki blokirajo podatkovni prenos.
  • V nastavitvah Androida onemogočite samodejne prenose in “namestitev iz neznanih virov”.
  • Izogibajte se javnim polnilnim postajam – uporabljajte svoj powerbank.
  • Uporabljajte dodatno varnostno programsko opremo, ki zazna nenavadno vedenje aplikacij.

Zaključek

Ta napad dokazuje, da niti fizična povezava ni več varna.
Sodobni napadi ne zahtevajo več klikanja na zlonamerne povezave – dovolj je, da priključiš napravo, in napad se izvede samodejno.

Zaupaj svojemu telefonu – ne pa vsakemu kablu.

Za varnostne preglede, testiranje mobilne odpornosti in ozaveščevalne delavnice nas kontaktirajte na info@cyber-sec.si

More posts