10 virů, které útočí na Android nejčastěji

Žebříčku nejrozšířenějších mobilních virů, který pravidelně sestavuje antivirová společnost Eset, vládne již delší dobu Andreed. A v lednu se na tom vůbec nic nezměnilo, tento nezvaný návštěvník dosáhl podílu 5,47 %.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.

„V lednu se nejčastěji ukrýval ve škodlivé verzi parkurové hry Vector nebo ve verzi oblíbené a dnes již legendární hry Spider Solitaire. V Česku jsme tuto hrozbu zachytili nejvíce ve škodlivé verzi hry Bike Race Pro,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Podle něj jsou hry pro útočníky ideálním způsobem, jak se dostat do našich telefonů. „Jejich legitimní verze totiž nemusí být dostupné pro všechny verze operačního systému Android nebo jsou dostupné jen v některých zemích. Řada uživatelů se tak může rozhodnout obejít stahování aplikací z oficiálního obchodu Google Play a stáhnout si hru ve formě tzv. APK – Android Application Package. V případě těchto instalačních souborů je však mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play, tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór,“ vysvětlil Jirkal.

Druhá příčka patří ve virových statistikách škodlivému kódu Agent.EQD, ten se vyšvihnul na druhou příčku prakticky z nuly (3,88 %). Alarmující na tom je, že si jej tuzemští uživatelé pustili do svých mobilních zařízení sami. Nezvaný návštěvník se totiž maskoval za VPN aplikaci, která standardně vytváří virtuální tunel napříč internetem.

Díky tomu mohou lidé s opravdovými VPN aplikacemi přistupovat k obsahu, který by byl jinak v jejich zemi nepřístupný. Služba zároveň uživateli zajišťuje anonymitu. Většina VPN programů je ale placená. „V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jinak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků,“ konstatoval bezpečnostní expert.

Pokud si uživatelé stáhli tuto verzi VPN, zaplatili za to podle bezpečnostních expertů svými daty. „Útočníci je byli navíc po stažení schopni zapojit do DDoS útoků,“ konstatoval Jirkal.

DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou on-line službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby. Napadené mobily nic netušících uživatelů se tak k DDoS útoku připojovaly.

Trojlístek nejrozšířenějších hrozeb uzavírá Agent.GKE s podílem 3,46 %. Tento nezvaný návštěvník patří mezi tzv. droppery. „Ty útočníci využívají, protože jedním škodlivým kódem vlastně zamaskují další,“ varoval bezpečnostní expert.

„Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou,“ konstatoval Jirkal.

Agent.GKE se stejně jako ostatní hrozby na předních příčkách žebříčku maskoval za falešnou aplikaci, v Česku šlo konkrétně o Spotify.

V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.