Článek
Alarmující je především rychlý nástup této nové hrozby. Prakticky z nuly totiž vystřelil malware FakeApp.AFZ na 7,96 % a stal se tak po adwaru Andreed druhým nejrozšířenějším mobilním virem v tuzemsku.
Jak je z řádků výše patrné, tento nezvaný návštěvník aktuálně stojí za každým 12. zachyceným útokem v Česku. „V případě škodlivé aplikace FakeApp.AFZ nám analýza potvrdila, že s ní útočníci cílili na uživatele, kteří mají zájem o investování do kryptoměn,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Přichází nová vlna. Andreed útočí v Česku
Aplikace od IBM nebo OpenAI
Při šíření nového viru přitom kyberšmejdi využívají ověřené postupy. „Škodlivé kódy zabalí do domnělých aplikací, které zneužívají známé značky. FakeApp.AFZ takto šířili například v napodobeninách aplikací od IBM nebo OpenAI,“ konstatoval Jikal.
FakeApp.AFZ má tedy podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky – v zachycených případech šlo o služby IBM či OpenAI. „Jakmile uživatelé aplikaci otevřou, zaregistrují se do takzvaného cryptoscamu. To znamená, že jim škodlivá aplikace nabídne možnost zhodnotit si peníze investicemi do kryptoměn a známá značka má pomoci k tomu, aby vše působilo bezpečně a spolehlivě,“ popsal průběh útoku bezpečnostní expert.
„Existují dokonce případy, kdy oběti zkouší investovat malé částky a pak je bez problémů vyberou, jako by se jednalo o legitimní službu. Škodlivá aplikace obětem ukazuje, jak jejich peníze vydělávají, a tím je motivuje, aby jich posílali víc,“ osvětlil praktiky kyberšmejdů Jirkal.
Své peníze však po čase oběti podle něj nebudou moci vybrat a definitivně o ně přijdou. „Lidem bych doporučil, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž určitě nenechají pro sebe a na podvod upozorní,“ poradil Jirkal.
Lidé si ho nainstalují sami
Jak je z řádků výše patrné, tento malware tak lidé nejčastěji pustí do svých mobilních zařízení sami prostřednictvím nějaké aplikace z neoficiálního obchodu.
„Útočníci jednoduše škodlivý kód schovají do aplikace s atraktivním názvem. Uživatelé by neměli dát na pochybné a příliš výhodné nabídky různých aplikací a nástrojů mimo oficiální obchody s aplikacemi. V opačném případě mohou vždy počítat s tím, že do svého chytrého telefonu stáhnou obsah, který tam nechtějí,“ podotkl bezpečnostní expert.
Vrásky na čele bezpečnostním expertům dělá také adware Andreed, před kterým Novinky.cz varovaly již dříve. Ten patří k nejrozšířenějším virům současnosti dlouhodobě. V září měl podle nejnovějších virových statistik podíl 18,83 %.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Cerberus nepřestává strašit. V Česku jde po bankovních účtech
