Článek
Ještě v únoru patřilo malwaru Agent.GKE třetí místo v žebříčku s podílem 3,27 %. Počet detekcí ale v březnu vystřelil až na 7,09 %, což ho katapultovalo do čela žebříčku. Žádný jiný škodlivý kód neútočil na chytré telefony a počítačové tablety s Androidem častěji.
„Zatímco v lednu a únoru jsme trojského koně Agent.GKE detekovali zhruba ve třech procentech všech zachycených kybernetických hrozeb pro platformu Android, v březnu už počet všech zachycených případů vzrostl na více než sedm procent. Z tohoto pohledu je bohužel patrné, že se jedná o úspěšnou útočnou kampaň,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Roblox i Spotify
Agent.GKE se v minulosti šířil například jako falešná herní modifikace pro populární platformu Roblox. Na přelomu roku jej ale útočníci začali maskovat za aplikaci Spotify.
Na tento trik jim evidentně příliš mnoho uživatelů nesedlo, a tak změnili už na přelomu února a března taktiku. Škodlivý kód maskují za bezplatný update na Spotify Premium. Uživatelé tuto prémiovou službu mohou údajně získat pouhým stažením, aniž by museli pravidelně každý měsíc platit.
Nic takového samozřejmě ve skutečnosti nezískají; pokud si update stáhnou, pustí do svého zařízení malware Agent.GKE.
„Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí,“ objasnil změnu strategie útočníků Jirkal.
Zadarmo? Raději ne…
Uživatelé by měli podle něj pamatovat, že když chtějí získat nějakou placenou službu či aplikaci zadarmo, zpravidla to s sebou nese zvýšené riziko infekce zařízení nějakým škodlivým kódem.
„Trojský kůň Agent.GKE je podobně jako ostatní škodlivé kódy na platformě Android rizikem pro naše data, která uchováváme ve svých chytrých telefonech. A ukládáme jich tam čím dál tím více v souvislosti s tím, jak své telefony využíváme ke stále většímu počtu činností a aktivit. Škodlivé kódy mohou často do zařízení stáhnout další malware, jako jsou třeba spyware nebo bankovní trojské koně. I když se na první pohled nemusí toto riziko zdát příliš velké, uživatelé by jej neměli podceňovat,“ zdůraznil bezpečnostní expert.
„Úspora peněz, která je velmi často motivací k tomu stáhnout nějakou pochybnou verzi aplikace či nějaké doplňky k ní, je opravdu jen zdánlivá. Zaplatíme za to svými daty, která mají nezanedbatelnou cenu například na černém trhu,“ uzavřel Jirkal.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
