Článek
Agent.HQS není žádná nová hrozba, ale už od letošního jara neustále posiluje. V Česku počet jeho detekcí vzrostl z dubnových 2,29 % v květnu na 4,00 %. V červnu to bylo už 6,53 % a v červenci 8,06 %.
V srpnu – podle zatím nejnovější virových statistik, které antivirová společnost Eset pravidelně sestavuje – podíl ještě vzrostl na 8,52 %. V praxi tak tento nezvaný návštěvník stojí za každým 11 zachyceným útokem na mobilní zařízení s Androidem, což z něj činí v rámci této platformy druhou nejrozšířenější hrozbu vůbec.
Na to, že se v letošním roce vypracoval Agent.HQS na přední příčky virových statistik prakticky z nuly, jde o výrazný nárůst.
Přichází nová vlna. Fareit útočí v Česku
Uživatelé ho pustí sami
Nejhorší na tom je, že nejčastěji si pustí tohoto nezvaného návštěvníka lidé do svých mobilních zařízení sami, když si stáhnou nějakou podvodnou aplikaci z neoficiálního obchodu. „Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Zdůraznil, že Agent.HQS se šíří v podobě tzv. dropperu. Tyto škodlivé kódy mají jediný úkol, a tím je instalovat do zařízení další malware. Fungují tedy v podstatě jako obálka, která do zařízení „doručí“ další malware. „Když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód,“ podotkl bezpečnostní expert.
Agent.HQS tedy v podstatě otevře zadní vrátka do systému, prostřednictvím kterých mohou útočníci propašovat do systému Android libovolný další virus. Mohou tedy klidně celé zařízení zotročit a ovládat na dálku nebo ho zablokovat a požadovat výkupné.
Obrana před tímto nezvaným návštěvníkem je nicméně vcelku jednoduchá, stačí, aby lidé do zařízení nestahovali jakékoliv aplikace z neznámých zdrojů.
Anketa
Statistikám kraluje Andreed
To platí i v případě aktuálně nejrozšířenějšího adwaru Andreed, tento škodlivý kód kraluje virovým statistikám v rámci platformy Android již několik měsíců. V srpnových statistikách měl podíl 11,54 %.
Před tímto nezvaným návštěvníkem, který se často ukrývá ve hře Car Factory Simulator či jiných titulech, varovaly Novinky.cz již dříve.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
A to je patrně hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňovaný. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.