Článek
Ještě v loňském roce o škodlivém kódu Agent.EQD slyšel jen málokdo. Situace se dramaticky změnila letos v lednu, kdy stál tento nezvaný návštěvník za 3,88 % všech zachycených hrozeb. To bohatě stačilo na to, aby se stal druhým nejrozšířenějším virem v Česku pro platformu Android.
V uplynulém měsíci – podle zatím nejnovějších virových statistik – ještě posiloval, podíl mezi ostatními hrozbami vzrostl na 4,52 %. Opět viru Agent.EQD patří druhá příčka, hned po malwaru Andreed, před kterým Novinky.cz varovaly již dříve.
Lidé si ho sami nainstalují
Alarmující na tom je, že si škodlivý kód Agent.EQD tuzemští uživatelé pustili do svých mobilních zařízení sami. Nezvaný návštěvník se totiž maskoval za aplikaci Swing VPN.
Pod zkratkou VPN se ukrývá anglický termín virtual private network, tedy virtuální privátní síť. Jde o technologické řešení, díky kterému se uživatel může připojit k jakýmkoliv internetovým stránkám i přesto, že jsou v dané lokalitě zablokované. Uživatel může být například v Česku, ale jeho počítač vypadá, jako kdyby byl v USA.
VPN totiž vytvoří v podstatě virtuální tunel napříč internetem, díky čemuž mohou lidé přistupovat k obsahu, který by byl jinak v jejich zemi nepřístupný. Služba zároveň uživateli zajišťuje anonymitu.
Není divu, že hned po nejrůznějších sociálních sítích patří VPN aplikace k těm nejstahovanějším na světě. Většinou jde ale o placená řešení, lidé se tedy evidentně nechali zlákat nabídkou zadarmo.
„V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jinak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
DDoS útoky
Pokud si uživatelé stáhli tuto verzi VPN, zaplatili za to podle bezpečnostních expertů svými daty. „Útočníci je byli navíc po stažení schopni zapojit do DDoS útoků,“ konstatoval Jirkal.
Pod zkratkou DDoS se skrývá anglický název „Distributed Denial of Service“, který přesně vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou on-line službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby.
Napadené mobily nic netušících uživatelů se tak k DDoS útoku připojovaly. Útočníci jim jednoduše dali pokyn na dálku, kam se mají připojit. „Uživatelé by měli mít na paměti, že kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti jsme se mohli setkat i s VPN aplikacemi zdarma, které byly sice funkční, ale podvodné,“ uzavřel Jirkal.
Pokud již lidé falešnou VPN stáhli, je nutné ji co nejdříve odinstalovat ze svého mobilního zařízení. Následně je pak nutné telefon podrobit antivirové kontrole.
Jak bránit mobily a tablety?
Kybernetické hrozby se stále častěji týkají také mobilních zařízení, jako jsou chytré telefony a počítačové tablety. Se zabezpečením těchto zařízení si totiž láme hlavu málokdo. Právě proto útočí hackeři na mobilní přístroje stále častěji.
Je tedy velmi důležité chránit nejen PC, ale i tablety a smartphony antivirovými programy a dalšími bezpečnostními nástroji. Před podobnými nezvanými hosty dokážou ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.
Na mobilu nebo tabletu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.
Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do zařízení propašovali nezvané návštěvníky.
