Článek
Vůbec nehodláme rozporovat fakt, že v neoficiálních obchodech číhají zavirované aplikace častěji. Pokud dokonce stahujete do svých mobilů falešné kopie placených aplikací z různých koutů internetu, rozhodně berete své bezpečí na lehkou váhu. Takové programy, za které tvůrci zpravidla nechtějí žádné peníze, mají v sobě velmi často nějaký škodlivý kód zakomponován.
Na trojského koně Anubis nicméně můžete narazit také v oficiálním obchodě Googlu. Kyberbezpečnostní společnost Check Point upozornila, že nezvaného návštěvníka objevila ve stovkách různých aplikací, které byly v obchodě od Googlu dostupné.
Quishing jede na plné obrátky, děsí se experti
Kontrolní mechanismy nejsou 100%
Bezpečnostní experti Googlu se sice snaží aplikace neustále kontrolovat a vyřazovat ty nevhodné i po sebemenším pochybení, nicméně programů je k dispozici tolik, že kontrolní mechanismy nejsou vždy 100%.
To je patrně i důvod, proč se Anubis podle poslední virové statistiky Check Pointu vyšvihnul na první příčku nejrozšířenějších škodlivých kódů pro Android napříč celým světem.
Primárně se tento nezvaný návštěvník snaží napárovat na internetové bankovnictví, ze kterého by pak následně mohli útočníci odčerpat finanční prostředky. Jde nicméně o velmi sofistikovaný škodlivý kód, který je postupně vylepšován – jeho nejnovější verze tak umožňuje vzdálený přístup do napadeného zařízení, sledování stisknutých tlačítek na dotykové obrazovce či nahrávání zvuku.
Anubise mohou navíc kyberšmejdi zneužít k tomu, aby celé zařízení uzamkli a zašifrovali, podobně jako to dělají vyděračské viry. Zpřístupnění nabízejí až po zaplacení tučného výkupného v kryptoměně.
Rozpoznat nezvaného návštěvníka na zařízení zvládnou i jednoduché antivirové programy, které jsou často nabízeny dokonce i zadarmo. Bankovnímu trojanu se daří tak masivně šířit i kvůli tomu, že lidé velmi často bezpečnost svých zařízení podceňují, řada z nich antiviry vůbec nepoužívá.
V takovém případě ale prakticky nemají šanci poznat, že je jejich mobilní přístroj napaden – dozvědí se o tom zpravidla až ve chvíli, kdy už je příliš pozdě a útočníci mají nad zařízením absolutní kontrolu.
Nebezpečný RT virus
V závěsu za Anubisem je ve virových statistikách nebezpečný AhMyth, před kterým Novinky.cz varovaly již dříve.
Ten patří mezi tzv. RAT viry. Název je to poměrně trefný, neboť pod touto zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.
„Šíří se prostřednictvím aplikací pro Android, které lze nalézt v obchodech s aplikacemi a na různých webových stránkách,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
V napadeném zařízení dovede tento nezvaný návštěvník nadělat velkou neplechu. „Když si uživatel nainstaluje některou z infikovaných aplikací, může malware krást citlivé informace ze zařízení a sledovat stisknuté klávesy, pořizovat snímky obrazovky, odesílat SMS zprávy a aktivovat fotoaparát,“ doplnil Kadrmas.
RAT virus se v telefonu skrývá. A potají uživatele šmíruje
