Článek
Agent.ASH patří s podílem 2,73 % do trojky nejrozšířenějších virů na internetu. Soustředí se přitom výhradně na chytré telefony a počítačové tablety, které staví na platformě Android.
„V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma,“ prohlásil Martin Jirkal, vedoucí analytického oddělení z české pobočky Esetu.
Lidé tedy zpravidla ani netuší, že si ve snaze ušetřit pár korun zadělají na pěkné problémy. Během instalace falešné aplikace se stáhne do zařízení právě Agent.ASH, slibovaný software zadarmo nikoliv.
„Uživatel z neúspěšné instalace nabude dojmu, že aplikace je nějakým způsobem poškozená, a dále se problému již nevěnuje. Konkrétně Agent.ASH se po instalaci prezentuje jako nástroj na nastavení systému nebo e-mailový klient, což není pro uživatele nijak podezřelé,“ konstatoval Jirkal.
Nebezpečný bankovní trojan útočí na mobily v Česku, umí obejít zabezpečení přes SMS
Zařízení ovládnou na dálku
Trojský kůň slouží útočníkům k tomu, aby na napadené zařízení mohli nainstalovat dalšího nezvaného návštěvníka. Aktuálně přitom šíří nejčastěji nechvalně známý škodlivý kód Triada. Ten uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů.
„Jde o backdoor, to znamená, že malware dostává příkazy z nějakého řídicího serveru. Mezi funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích,“ varoval bezpečnostní expert.
Jakmile útočník infikuje zařízení Triadou, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy, nebo manipulace s SMS zprávami.