Článek
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
A to je patrně hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňovaný. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.
Bezpečnostní experti nicméně dlouhodobě varují, že Andreed sice není tolik devastující, ale rozhodně také není jeho infekce bez rizika.
Letní podvody jedou na plné obrátky
„Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ varuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed se nejčastěji šíří prostřednictvím upravených aplikací, které si uživatelé mohou stáhnout z neoficiálních obchodů. V uplynulém měsíci na něj například uživatelé mohli narazit především ve falešných hrách.
Stále častější útoky
V posledních měsících navíc Andreed útočí stále častěji. Z lednových 14,77 % posílila podle statistik Esetu tato hrozba v únoru na 15,26 % a v březnu na rekordních 17,52 %.
V dubnu byl sice zaznamenán mírný pokles na 16,25 %, ale pak začal Andreed opětovně posilovat. V květnu tak podíl mezi ostatními škodlivými kódy na platformě Android činil již 16,42 %, a v červnu – podle zatím nejnovějších statistik – dokonce už 17,48 %.
Ostatní hrozby přitom měly podíl jen v jednotkách procent.
Cerberus také roste
Vrásky na čele bezpečnostním expertům dělá také mobilní virus Cerberus, který napadá bankovní účty. Z květnových 8,63 % sice tento nezvaný návštěvník oslabil v uplynulém měsíci na 6,76 %, stále jde však o druhou nejrozšířenější hrozbu, jak Novinky varovaly již dříve.
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
Podvodné weby se v Česku množí jako houby po dešti
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popisuje běžnou praxi Jirkal.
Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
V uplynulém měsíci se Cerberus šířil nejčastěji prostřednictvím neoficiální verze hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.