Článek
V případě systému Android od Googlu, který využívají chytré telefony a počítačové tablety, se malware nešíří nejčastěji prostřednictvím nevyžádaných e-mailů, kyberšmejdi jej přibalují k falešným aplikacím.
Adware Andreed, který je podle zatím posledních zveřejněných statistik antivirové společnosti Eset tou vůbec nejrozšířenější hrozbou, se například ukrýval ve falešných hrách Car Factory Simulator a Power Girls – Fantastic Heroes. O měsíc dříve to bylo ve falešné hře Interstellar Pilot 2.
Bankovní účty v ohrožení. Cerberus stále posiluje
„Nadále platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.
Hry, hry a zase hry…
Vrásky na čele bezpečnostním expertům dělá také Cerberus, kterému patří druhá příčka. Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají částky v řádu několika set korun, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi bezpečnostní expert.
Na škodlivý kód můžeme narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí
Podle něj cílil tento bankovní trojan přímo na tuzemské uživatele, šíří se především prostřednictvím falešné verze hry Fast Car Driving – Street City. Je tedy evidentní, že falešné hry na Androidu představují velký problém.
Jiná je situace v případě třetího nejrozšířenějšího viru Spy.SpinOk. Autoři často nabízejí tento škodlivý kód vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). „Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí,“ podotkl Jirkal. „Sami vývojáři si škodlivosti doplňku nemusí být vědomi, a tak může být rozšířený opravdu ve velkém množství různých aplikací.“
Tento spyware dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.
| Jak se šíří nejčastěji viry na Androidu | |
|---|---|
| Falešná aplikace | Typ malwaru |
| Power Girls – Fantastic Heroes | Andreed |
| Car Factory Simulator | Andreed |
| Interstellar Pilot 2 | Andreed |
| Fast Car Driving – Street City | Cerberus |
| Různé aplikace se Software Development Kit | Spy.SpinOk |
Nevyžádané e-maily
Na rozdíl od Androidu se v rámci operačního systému Windows škodlivé kódy nejčastěji šíří prostřednictvím nevyžádaných e-mailů.
Podle zatím posledních zveřejněných statistik je nejrozšířenějším škodlivým kódem v rámci Windows Agent Tesla. Masivně se šířil především zkraje dubna prostřednictvím příloh „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“.
Právě koncovka spustitelného souboru .exe by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat – a naopak mají e-mail neprodleně smazat.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ uvedl Jirkal.
Ke krádežím dat slouží také Agent.QMG, jde o „poměrně sofistikovaný a nebezpečný malware“. „Je také přizpůsoben k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich počítačů,“ dodal bezpečnostní expert.
Malware Agent.QMG nejčastěji obsahovala příloha „Žiadosť o cenu #2414976·pdf.vbs“. I v Česku se šířily tedy podvodné e-maily psané ve slovenštině.
Trojlístek nerozšířenějších škodlivých kódů uzavírá Formbook. Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Tento nezvaný návštěvník se nejčastěji šířil prostřednictvím nevyžádaných e-mailů s přílohou „RFQ ML - CONTG. 0992-19-PD.exe“.
| Jak se šíří nejčastěji viry na Windows | |
|---|---|
| Název přílohy e-mailu | Typ malwaru |
| PO.exe | Agent Tesla |
| PO116/PO116.exe | Agent Tesla |
| PO-095325.scr | Agent Tesla |
| Žiadosť o cenu #2414976·pdf.vbs | Agent.QMG |
| RFQ ML – CONTG. 0992-19-PD.exe | Formbook |
RAT virus se v telefonu skrývá. A potají uživatele šmíruje
