Přeskupují útočníci zbraně? Agent.HQS zmizel

Agent.HQS se objevil letos na jaře a od té doby stále posiloval. V Česku počet jeho detekcí vzrostl z dubnových 2,29 % na 4,00 % v květnu. V červnu to bylo už 6,53 %, v červenci 8,06 % a v srpnu 8,52 %. Tento záškodník se tak pravidelně objevoval na předních třech příčkách nejrozšířenějších hrozeb v tuzemsku pro Android.

Zlom nastal až v září, kdy nebezpečný dropper oslabil na 3,18 %. V říjnu jeho podíl činil 3,15 %. Podle zatím nejnovějším virových statistik za měsíc listopad ale oslabil tento nezvaný návštěvník ještě více.

To jinými slovy znamená, že podíl tohoto nezvaného návštěvníka klesl pod 2,81 %. Právě tolik totiž měla desátá hrozba, škodlivý kód Agent.CZB. Agent.HQS se do žebříčku deseti nejrozšířenějších hrozeb pro Android nedostal vůbec.

I když to nyní vypadá, že se po nebezpečném dropperu slehla zem, nikdo s jistotou nedovede říci, zda v dohledné době počet detekcí opět nestoupne. Kyberšmejdi mohou jen přeskupovat zbraně, než udeří ještě větší silou. Obezřetnost je tedy rozhodně namístě.

Nejčastěji si pustí tohoto nezvaného návštěvníka lidé do svých mobilních zařízení sami, když si stáhnou nějakou podvodnou aplikaci z neoficiálního obchodu. „Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zdůraznil, že Agent.HQS se šíří v podobě tzv. dropperu. Tyto škodlivé kódy mají jediný úkol, a tím je instalovat do zařízení další malware. Fungují tedy v podstatě jako obálka, která do zařízení „doručí“ další malware. „Když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód,“ podotkl bezpečnostní expert.

Agent.HQS tedy v podstatě otevře zadní vrátka do systému, jejichž prostřednictvím mohou útočníci propašovat do Androidu libovolný další virus. Mohou tedy klidně celé zařízení zotročit a ovládat na dálku nebo ho zablokovat a požadovat výkupné.

Obrana před tímto nezvaným návštěvníkem je nicméně vcelku jednoduchá, stačí, aby lidé do zařízení nestahovali žádné aplikace z neznámých zdrojů.

To platí i v případě aktuálně nejrozšířenějšího adwaru Andreed, před kterým Novinky varovaly již dříve. Tento škodlivý kód kraluje virovým statistikám v rámci platformy Android již několik měsíců. V nejnovějších statistikách za měsíc listopad měl podíl 9,97 %.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.

To je patrně i hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňován. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.

Adware Andreed si přitom lidé pustí nejčastěji do zařízení sami, obvykle se totiž šíří prostřednictvím falešných aplikací v neoficiálních obchodech. Šlo například o hry Mini Ninjas a Heroes of Might & Magic III.