Článek
Pro české uživatele byl v březnu nejvýraznější hrozbou trojský kůň Agent.BPO. Toho kybernetičtí nájezdníci hojně využívají kvůli tomu, že mají více možností, jak mohou okrást uživatele. Tento nezvaný návštěvník totiž dovede ovládat aplikace pro prohlížení internetu či instalovat další malware.
Zároveň dovede měnit adresy internetových serverů. I při zadání legitimní webové adresy tento záškodník umí přesměrovat uživatele na podvodné weby. Útočníci zároveň mohou s jeho pomocí vydělávat nadměrným zobrazováním nevyžádané reklamy na napadených strojích.
Největší hrozbu představují trojské koně, které kradou hesla z prohlížečů
„Mnoho uživatelů vnímá reklamu jako nutné zlo, a proto případnou infekci zařízení adwarem neřeší. Na zobrazování reklamy nicméně útočníci vydělávají na úkor uživatele, kterému se komplikuje používání mobilního zařízení právě s ohledem na zahlcení reklamním obsahem. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ poradil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.
Podobně jako další trojské koně se i Agent.BPO snaží zůstat co nejdéle v anonymitě a minimalizovat tak riziko odhalení. „V systému mobilního zařízení se dokáže skrýt jako komponenta uživatelského rozhraní. Pro běžné uživatele je tak prakticky neodhalitelný,“ přiblížil Jirkal.
Reklamní malware nepodceňovat
Druhá příčka březnové statistiky detekcí pro zařízení se systémem Android patří škodlivému kódu Hiddad.VH. „Malware z rodiny Hiddad je celosvětově nejrozšířenějším rizikem pro mobilní zařízení s operačním systémem Android. Hiddad.VH zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit,“ prohlásil bezpečnostní expert.
V České republice všechny typy malwaru Hiddad tvoří podle něj přibližně pětinu detekcí. „Jednotlivé verze rodiny se liší jen nepatrně. Je to způsobené tím, že útočníci kód přeprodávájí dalším a ti jej následně upravují podle vlastních potřeb,“ uzavřel Jirkal.
Na třetí příčce se v březnu umístil backdoor Triada, jeho hlavní funkcí je šíření reklamy a spamu. Přehled dalších nejčastějších hrozeb pro operační systém Android naleznete v tabulce níže:
| Top 10 hrozby pro platformu Android – březen 2020 |
|---|
| 1. Trojan.Android/Agent.BPO (2,88 %) |
| 2. Trojan.Android/Hiddad.VH (2,81 %) |
| 3. Backdoor.Android/Triada (2,15 %) |
| 4. Trojan.Android/Spy.Banker.QO (2,12 %) |
| 5. Trojan.Android/Guerrilla (1,98 %) |
| 6. Backdoor.Android/Qysly (1,94 %) |
| 7. Trojan.Android/Agent.ASH (1,87 %) |
| 8. Trojan.Android/Agent.ATL (1,70 %) |
| 9. Trojan.Android/Spy.SmsSpy.PD (1,63 %) |
| 10. Trojan.Android/Agent.BNH (1,60 %) |
Může se vám hodit na Seznamu:
