Článek
Agent.GKE patří mezi tzv. droppery. „Ty útočníci využívají, protože jedním škodlivým kódem vlastně zamaskují další,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou,“ konstatoval Jirkal.
Po nebezpečném bankovním trojském koni se slehla zem
Pozor na Roblox
Přesně to se dělo v uplynulém měsíci, kdy Agent.GKE v Česku citelně posílil. Důvěřiví uživatelé jej pustili do zařízení nejčastěji sami, když si stáhli falešnou herní modifikaci pro populární platformu Roblox. Agent.GKE útočí výhradně na zařízení s operačním systémem Android.
Bezpečnostní experti zdůraznili, že na falešné aplikace mohou uživatelé nejčastěji narazit v méně známých obchodech třetích stran. „Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play,“ vysvětlil Jirkal.
Podle něj jsou droppery velmi sofistikované kódy, které se snaží vyhnout odhalení. Právě proto jsou tak nebezpečné. „Jednotlivé droppery mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji,“ upozornil bezpečnostní expert.
Tento nezvaný návštěvník může sloužit jako obálka k doručení prakticky jakéhokoliv dalšího škodlivého kódu – například špionážních trojských koňů či vyděračských virů, které uzamknou zařízení a zašifrují všechna uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné. Ani po jeho zaplacení však uživatelé nemají jistotu, že se ke svým datům opravdu dostanou.
Podíl roste
Zatímco na konci letních prázdnin dosahoval Agent.GKE podíl mezi ostatními hrozbami jen okolo čtyř procent, v uplynulém měsíci – podle zatím nejnovějších statistik Esetu – však počet detekcí stoupl na 6,39 %. To stačilo na druhou příčku v žebříčku nejrozšířenějších hrozeb pro platformu Android.
Tím vůbec nejrozšířenějším malwarem na zařízeních s operačním systémem od Googlu se v listopadu stal s podílem 9,97 % Andreed, před nímž Novinky.cz varovaly již dříve.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Počet detekcí klesl na polovinu. Andreed přesto útočí na Android nejčastěji
