Článek
Právě adware – tedy škodlivé programy zobrazující reklamu – představovaly v minulém měsíci nejčastější hrozbu pro chytré telefony a počítačové tablety s operačním systémem Android. Konkrétně šlo o škodlivé kódy z rodiny Hiddad.
„V České republice stojí adware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny nejsou tak výrazné. Typický scénář vypadá tak, že útočník si zakoupí zdrojový kód Hiddadu na dark webu. Kód si pak upraví a vytvoří vlastní variantu, kterou pomocí spamu rozšíří mezi uživatele. My pak detekujeme desítky variant jedné rodiny,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
S nebezpečnými viry na Androidu se roztrhl pytel
Není snadné jej vystopovat
Podle něj malware z rodiny Hiddad zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit. „Pro uživatele výrazně snižuje komfort při užívání napadeného zařízení, byť další riziko samotný adware nepředstavuje,“ konstatoval Jirkal.
„Mnoho uživatelů vnímá reklamu jako nutné zlo a případnou infikaci zařízení neřeší. Přitom jim nedochází, že na zobrazování reklamy útočníci vydělávají na jejich účet. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ poradil bezpečnostní expert.
Druhým nejběžnějším rizikem byl v minulém měsíci backdooor Qysly. Tento malware dokáže pro útočníky získat osobní údaje, zašifrovat telefon, což umožní žádat po majiteli dat výkupné, nebo instalovat další reklamní malware.
Uživatelé často stáhnou malware sami
Adware šíří také další hrozba ve statistice. „TrojanDropper.Agent.COM je druh škodlivého kódu, který má jedinou funkci, a to nainstalovat další malware. Podobný proces – tedy že jedna škodlivá aplikace stahuje jinou – snižuje pravděpodobnost, že by si uživatel podezřelého chování všiml a včas proces zarazil. V tomto konkrétním případě Trojan Dropper stahuje adware z rodiny Hiddad,“ podotkl Jirkal.
Podle něj si uživatel nejčastěji stáhne malware do zařízení sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. „Doporučuji proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí,“ uzavřel bezpečnostní expert.
V tabulce níže naleznete přehled deseti nejčastějších hrozeb pro Android, se kterými se tuzemští uživatelé mohli setkat v uplynulém měsíci.
Kybernetické hrozby pro Android v České republice – únor 2020: |
---|
1. Trojan.Android/Hiddad.VH (1,76 %) |
2. Backdoor.Android/Qysly (1,72 %) |
3. Trojan.Android/TrojanDropper.Agent.COM (1,67 %) |
4. Trojan.Android/Agent.BPO (1,65 %) |
5. Trojan.Android/TrojanDropper.Agent.CKA (1,61 %) |
6. Trojan.Android/Iop (1,55 %) |
7. Trojan.Android/Spy.SmsSpy.PD (1,47 %) |
8. Trojan.Android/Guerrilla (1,38 %) |
9. Trojan.Android/Agent.ATL (1,26 %) |
10. Trojan.Android/TrojanDropper.Agent.BYD (1,26 %) |