Článek
Agent.HQS se objevil letos na jaře a od té doby stále posiloval. V Česku počet jeho detekcí vzrostl z dubnových 2,29 % na 4,00 % v květnu. V červnu to bylo už 6,53 %, v červenci 8,06 % a v srpnu 8,52 %. Tento záškodník se tak pravidelně objevoval na předních třech příčkách nejrozšířenějších hrozeb v tuzemsku pro Android.
Zlom nastal až v uplynulém měsíci, kdy nebezpečný dropper oslabil na 3,18 %. Aktuálně mu tak patří šestá příčka. I když Agent.HQS nepředstavuje tak velkou hrozbu jako v uplynulých měsících, stále se s ním mohou tuzemští uživatelé setkat.
Phishingová kampaň zasáhla Česko. NÚKIB už hlásí desítky obětí
Falešný multimediální přehrávač
Nejčastěji si pustí tohoto nezvaného návštěvníka lidé do svých mobilních zařízení sami, když si stáhnou nějakou podvodnou aplikaci z neoficiálního obchodu. „Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Zdůraznil, že Agent.HQS se šíří v podobě tzv. dropperu. Tyto škodlivé kódy mají jediný úkol, a tím je instalovat do zařízení další malware. Fungují tedy v podstatě jako obálka, která do zařízení „doručí“ další malware. „Když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód,“ podotkl bezpečnostní expert.
Agent.HQS tedy v podstatě otevře zadní vrátka do systému, prostřednictvím kterých mohou útočníci propašovat do Androidu libovolný další virus. Mohou tedy klidně celé zařízení zotročit a ovládat na dálku nebo ho zablokovat a požadovat výkupné.
Obrana před tímto nezvaným návštěvníkem je nicméně vcelku jednoduchá, stačí, aby lidé do zařízení nestahovali jakékoliv aplikace z neznámých zdrojů.
Podceňovaný adware
To platí i v případě aktuálně nejrozšířenějšího adwaru Andreed, před kterým Novinky varovaly již dříve. Tento škodlivý kód kraluje virovým statistikám v rámci platformy Android již několik měsíců. V nejnovějších statistikách za měsíc září měl podíl 18,83 %.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
To je patrně i hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňován. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.
Adware Andreed si přitom lidé pustí nejčastěji do zařízení sami, nejčastěji se totiž šíří prostřednictvím falešných aplikací na neoficiálních obchodech. V uplynulém měsíci šlo například o hry Mini Ninjas a Heroes of Might & Magic III.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Trojský kůň Fareit oslabil, obezřetnost je ale stále potřeba
