Hlavní obsah

Nebezpečný dropper se maskuje za multimediální přehrávač

Bezpečnostní experti z antivirové společnosti Eset varovali před škodlivým kódem Agent.HQS, který aktuálně patří k těm nejrozšířenějším v Česku. Zaměřuje se přitom výhradně na zařízení s operačním systémem Android. Nejčastěji se maskuje za multimediální přehrávač MX Player.

Foto: Reuters

Ilustrační foto

Článek

„V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zdůraznil, že uživatelé na něj nejčastěji mohou narazit na sociální platformě Telegram. „Útočníci jej šíří v pirátské kopii aplikace MX Player,“ konstatoval Jirkal.

AsyncRAT opět útočí v Česku. Pro hackery je to švýcarský nůž

Bezpečnost

Droppery se také často šíří prostřednictvím neoficiálních obchodů s aplikacemi pro operační systém Android, šířit se ale mohou i prostřednictvím odkazů na diskusních fórech a sociálních sítích. Zpravidla jsou implementovány do instalačního balíčku nějakého legitimního programu.

Mají jediný úkol, a tím je instalovat do zařízení další škodlivý kód. Fungují tedy v podstatě jako obálka, která do zařízení „doručí“ další malware. „Když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód,“ podotkl bezpečnostní expert.

„Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, ty je pak možné na černém trhu velmi lukrativně prodat,“ uvedl Jirkal.

Obrana před tímto nezvaným návštěvníkem je nicméně vcelku jednoduchá, stačí, aby lidé do zařízení nestahovali jakékoliv aplikace z neznámých zdrojů.

Statistikám kraluje Andreed

To platí i v případě aktuálně nejrozšířenějšího škodlivého kódu pro platformu Android – adwaru Andreed. Před tímto nezvaným návštěvníkem, který se často ukrývá ve hře Car Factory Simulator či jiných titulech, varovaly Novinky.cz již dříve.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.

A to je patrně hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňovaný. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Andreed oslabil, žádný jiný virus přesto neútočí na Android častěji

Bezpečnost

Související články

Po nebezpečném Agentu.RWL se slehla zem

Dramatický nárůst detekcí zaznamenal před měsícem nebezpečný downloader Agent.RWL. V květnu šlo totiž o tu vůbec nejrozšířenější hrozbu v Česku, tento nezvaný...

Výběr článků

Načítám