10 škodlivých kódů, které útočí na Android nejčastěji

Virovým statistikám v rámci Androidu dlouhodobě kraluje Andreed. A to navzdory tomu, že v uplynulém měsíci mírně oslabil. V březnu byl počet detekcí nejvyšší za několik posledních měsíců – tento nezvaný návštěvník nasbíral podíl 17,52 %. V dubnu to ale bylo jen 16,25 %.

Je si však potřeba uvědomit, že ostatní hrozby dosahovaly podílu pouze v jednotkách procent. Aktuálně jde tak s velkým náskokem stále o nejrozšířenější škodlivý kód pro platformu Android.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.

Andreed se nejčastěji šíří prostřednictvím upravených aplikací, které si uživatelé mohou stáhnout z neoficiálních obchodů. V uplynulém měsíci na něj například uživatelé mohli narazit ve verzích her Car Factory Simulator nebo Power Girls – Fantastic Heroes.

„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika, přestože ho někteří uživatelé mají tendenci podceňovat,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Podle něj „nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů“. „Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ doplnil Jirkal.

Vrásky na čele bezpečnostním expertům dělá také Cerberus, který útočí na bankovní účty. Ten naopak posílil z březnových 6,19 % na dubnových 7,78 %. Je tedy evidentní, že nabírá na síle, jak Novinky.cz varovaly již dříve.

Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.

„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi bezpečnostní expert.

Podle něj cílil tento bankovní trojan přímo na tuzemské uživatele, šíří se především prostřednictvím falešné verze hry Fast Car Driving - Street City.

Trojlístek nejrozšířenějších hrozeb uzavírá spyware Spy.SpinOk. „Ten dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi, a tak může být rozšířený opravdu ve velkém množství různých aplikací,“ vysvětlil Jirkal.

V případě spywaru bezpečnostní experti doporučují již pokročilejší ochranu moderním bezpečnostním řešením. Základní antiviry by si totiž s ním nemusely poradit.

Autoři často nabízejí tento škodlivý kód vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). „Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí,“ uzavřel bezpečnostní expert.

V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji: