Hlavní obsah

Nebezpečný dropper už v Česku neútočí tak často

3:20

Poslechněte si tento článek

Dnes 26. 2., 16:30

Mezi nejrozšířenějšími viry na platformě Android se v uplynulém měsíci stále udržel škodlivý kód Agent.GKE. A to navzdory tomu, že počet detekcí v meziměsíčním srovnání klesl o více než polovinu. Bezpečnostní experti varují, že funguje v podstatě jen jako obálka pro přenos dalších nezvaných návštěvníků.

Článek

Velkou útočnou vlnu nezvaného návštěvníka Agent.GKE zaznamenalo Česko na konci loňského roku. Na konci letních prázdnin dosahoval tento malware podílu mezi ostatními hrozbami jen okolo čtyř procent, v listopadu se poprvé vyhoupl do první trojky nejrozšířenějších hrozeb na Androidu s podílem 6,39 %.

V prosinci pak ještě posílil na 8,02 %. V uplynulém měsíci – podle zatím nejnovějších statistik Esetu – však počet detekcí klesl na 3,46 %, tedy v meziměsíčním srovnání na méně než polovinu.

I to však stačilo na třetí příčku v žebříčku nejrozšířenějších hrozeb pro platformu Android, v podstatě tak nyní Agent.GKE stojí za každým 29. zachyceným útokem na mobilní platformu od Googlu.

Masivní vlna nepřišla, Fareit znovu oslabuje

Bezpečnost

Co jsou to droppery?

Agent.GKE patří mezi tzv. droppery. „Ty útočníci využívají, protože jedním škodlivým kódem vlastně zamaskují další,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

„Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou,“ konstatoval Jirkal.

V listopadu se skutečně Agent.GKE šířil jako falešná herní modifikace pro populární platformu Roblox. V prosinci ale útočníci změnili taktiku a vydávali jej za aplikaci Spotify pro přehrávání hudby.

Bezpečnostní experti zdůraznili, že na falešné aplikace mohou uživatelé nejčastěji narazit v méně známých obchodech třetích stran. „Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play,“ vysvětlil Jirkal.

Sofistikované škodlivé kódy

Podle něj jsou droppery velmi sofistikované kódy, které se snaží vyhnout odhalení. Právě proto jsou tak nebezpečné. „Jednotlivé droppery mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji,“ upozornil bezpečnostní expert.

Tento nezvaný návštěvník může sloužit jako obálka k doručení prakticky jakéhokoliv dalšího škodlivého kódu – například špionážních trojských koňů či vyděračských virů, které uzamknou zařízení a zašifrují všechna uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné. Ani po jeho zaplacení však uživatelé nemají jistotu, že se ke svým datům opravdu dostanou.