Článek
Žebříčku nejrozšířenějších hrozeb kraluje Trojan.Android/Agent.BPO. Tohoto nezvaného návštěvníka přitom uživatelé často nepovažují ani za hrozbu – jeho hlavním úkolem je totiž zobrazování nevyžádané reklamy. Jde tedy o tzv. adware.
„Adware pro uživatele nepředstavuje přímou hrozbu, ale v menší či větší míře snižuje komfort při používání mobilního zařízení. Reklamní inzeráty ale rovněž často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky, které, v případě jejich stažení a instalace, mohou pro uživatele představovat podstatně větší riziko,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení z české pobočky Esetu.
Nebezpečný bankovní trojan útočí na mobily v Česku, umí obejít zabezpečení přes SMS
Obsahuje rizikovější funkce
Je nicméně nutné zdůraznit, že Agent.BPO v některých variantách obsahuje další rizikovější funkce. Útočníkům umožňuje například vzdáleně ovládat aplikace pro prohlížení internetu, modifikovat URL adresy či instalovat další malware.
„Dalším typickým znakem tohoto škodlivého kódu byly také pokročilé antidetekční prvky. Agent.BPO se v systému mobilního zařízení dokáže skrývat jako komponenta uživatelského rozhraní a pro běžné uživatele je prakticky neodhalitelný,“ podotkl Jirkal.
Druhá příčka v žebříčku patří nezvanému návštěvníkovi Agent.ASH, před kterým varovaly Novinky.cz již dříve. Hrozbě se daří především proto, že ji masivně instalují do svých zařízení samotní uživatelé.
„V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma,“ prohlásil bezpečnostní expert.
Lidé tedy zpravidla ani netuší, že si ve snaze ušetřit pár korun zadělají na pěkné problémy. Během instalace falešné aplikace se stáhne do zařízení právě Agent.ASH, slibovaný software zadarmo nikoliv. Útočníci pak získají zadní vrátka do napadeného přístroje, prostřednictvím nichž mohou snadno distribuovat další škodlivý software.
Jeden z nejobávanějších virů si lidé stahují do mobilů sami
Celosvětově nejrozšířenější hrozby
Stejně jako v předchozích měsících zůstává rizikem také adware Hiddad, konkrétně se na třetí pozici umístila varianta Hiddad.VH. Různé varianty adwaru Hiddad nicméně patří mezi celosvětově nejrozšířenější hrozby pro platformu Android.
„Hiddad je pověstný především svou schopností zobrazovat reklamu skrytým způsobem. Uživatel tak má jen malou šanci odhalit zdroj reklamy a zbavit se jí vlastními silami. Proto je vhodné v případě podezření na napadení zařízení tímto škodlivým kódem instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ poradil Jirkal.
V tabulce níže naleznete přehled deseti nejrozšířenějších škodlivých kódů pro zařízení s operačním systémem Android za uplynulý měsíc.
| Top 10 – kybernetické hrozby pro platformu Android v České republice: | |
|---|---|
| 1. | Trojan.Android/Agent.BPO (3,20 %) |
| 2. | Trojan.Android/Agent.ASH (2,73 %) |
| 3. | Trojan.Android/Hiddad.VH (2,73 %) |
| 4. | Trojan.Android/TrojanDownloader.Agent.NX (2,56 %) |
| 5. | Trojan.Android/Spy.SmsSpy.PD (2,46 %) |
| 6. | Trojan.Android/Agent.ATL (1,96 %) |
| 7. | Backdoor.Android/Qysly (1,83 %) |
| 8. | Trojan.Android/Agent.BKN (1,76 %) |
| 9. | Trojan.Android/Iop (1,76 %) |
| 10. | Trojan.Android/Guerrilla (1,73 %) |
