Článek
První příčka ve statistikách Esetu patří malwaru Agent.BPO. Tento nezvaný návštěvník je daleko nebezpečnější, než by se mohlo na první pohled zdát.
„Útočník má více možností, jak okrást uživatele a jak škodlivý kód ukrývat před odhalením. V systému mobilního zařízení se dokáže skrýt jako komponenta uživatelského rozhraní. Pro běžné uživatele je tak prakticky neodhalitelný. Jakmile je malware aktivní, dokáže ovládat aplikace pro prohlížení internetu, modifikovat URL adresy, instalovat další malware,“ varoval Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.
Nebezpečný bankovní trojan útočí na mobily v Česku, umí obejít zabezpečení přes SMS
Zdůraznil zároveň, že v Česku se ale tento virus tak agresivně nechová, alespoň prozatím. Útočníci na území naší republiky využívají malware Agent.BPO k tomu, aby na napadených přístrojích zobrazoval reklamu.
„Mnoho uživatelů vnímá reklamu jako nutné zlo, a proto případnou infekci zařízení adwarem neřeší. Na zobrazování reklamy nicméně útočníci vydělávají na úkor uživatele, kterému se komplikuje používání mobilního zařízení právě s ohledem na zahlcení reklamním obsahem. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ poradil Jirkal.
Nevyžádaná reklama se šíří na mobilních zařízeních také prostřednictvím druhé nejčastější hrozby, škodlivého kódu Hiddad.VH. „Malware z rodiny Hiddad je celosvětově nejrozšířenějším rizikem pro mobilní zařízení s operačním systémem Android. Hiddad.VH zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit,“ podotkl bezpečnostní expert.
Pozor na mobilní bankovnictví
Trojlístek nejrozšířenějších mobilních hrozeb pro operační systém Android uzavírá backdoor Triada, před kterým Novinky.cz varovaly již dříve. Tento nezvaný host se soustřeďuje na internetové bankovnictví a na napadeném přístroji dovede dokonce obejít zabezpečení zasílané prostřednictvím SMS zpráv.
Situace je o to vážnější, že SMS zprávy slouží u celé řady tuzemských bank také k potvrzování jednotlivých změn na účtu, ale například také k objednávání předschválených půjček. Útočníci tedy mohou uživatele připravit i o peníze, které na účtu nemají.
V tabulce níže naleznete přehled nejčastějších kybernetických hrozeb pro platformu Android v České republice za uplynulý měsíc:
| Top 10 hrozeb pro Android | |
|---|---|
| 1. | Trojan.Android/Agent.BPO (2,88 %) |
| 2. | Trojan.Android/Hiddad.VH (2,81 %) |
| 3. | Backdoor.Android/Triada (2,15 %) |
| 4. | Trojan.Android/Spy.Banker.QO (2,12 %) |
| 5. | Trojan.Android/Guerrilla (1,98 %) |
| 6. | Backdoor.Android/Qysly (1,94 %) |
| 7. | Trojan.Android/Agent.ASH (1,87 %) |
| 8. | Trojan.Android/Agent.ATL (1,70 %) |
| 9. | Trojan.Android/Spy.SmsSpy.PD (1,63 %) |
| 10. | Trojan.Android/Agent.BNH (1,60 %) |
