Pozor na škodlivé aplikace pro Android, potají instalují do telefonu reklamu
autor: Mirek Kočí , publikováno 17.3.2020

Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v únoru adware nebo malware, který jej dokáže do zařízení instalovat bez vědomí majitele. Vyplývá to z nové statistiky společnosti ESET zaměřené výhradně na Českou republiku.

Nejvýraznější hrozbu pro zařízení se systémem Android po celém světě v i České republice představuje reklamní malware, neboli adware. Konkrétně jeho rodina Hiddad. „V České republice stojí adware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny nejsou tak výrazné. Typický scénář vypadá tak, že útočník si zakoupí zdrojový kód Hiddadu na dark webu. Kód si pak upraví a vytvoří vlastní variantu, kterou pomocí spamu rozšíří mezi uživatele. My pak detekujeme desítky variant jedné rodiny,“ popisuje prakticky Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Malware z rodiny Hiddad zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit. Pro uživatele výrazně snižuje komfort při užívání napadeného zařízení, byť další riziko samotný adware nepředstavuje.

Pozor na škodlivé aplikace pro Android, potají instalují do telefonu reklamu

Druhým nejběžnějším rizikem byl backdooor Qysly. Tento malware dokáže pro útočníky získat osobní údaje, zašifrovat telefon, což umožní žádat po majiteli dat výkupné, nebo instalovat další reklamní malware.

Adware šíří také další hrozba ve statistice. TrojanDropper.Agent.COM je druh škodlivého kódu, který má jedinou funkci a to nainstalovat další malware. Podobný proces – tedy že jedna škodlivá aplikace stahuje jinou – snižuje pravděpodobnost, že by si uživatel podezřelého chování všiml a včas proces zarazil. V tomto konkrétním případě Trojan Dropper stahuje adware z rodiny Hiddad.

Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play.

Nejčastější kybernetické hrozby pro platformu Android v České republice za únor 2020:

1) Trojan.Android/Hiddad.VH (1,76 %)
2) Backdoor.Android/Qysly (1,72 %)
3) Trojan.Android/TrojanDropper.Agent.COM (1,67 %)
4) Trojan.Android/Agent.BPO (1,65 %)
5) Trojan.Android/TrojanDropper.Agent.CKA (1,61 %)
6) Trojan.Android/Iop (1,55 %)
7) Trojan.Android/Spy.SmsSpy.PD (1,47 %)
8) Trojan.Android/Guerrilla (1,38 %)
9) Trojan.Android/Agent.ATL (1,26 %)
10) Trojan.Android/TrojanDropper.Agent.BYD (1,26 %)



Tagy: ESET  adware  malware  vir  Android  smartphone  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

5 čtenářů navrhlo autorovi prémii: 2.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.