ESET varuje před falešnými antiviry pro Android

Reklamní malware z rodiny Hiddad je třetí měsíc za sebou nejvážnější kybernetickou hrozbou pro platformu Android. Různé mutace této rodiny se umístily na prvním a třetím místě říjnové statistiky rizik. Nejrizikovější typy Hiddad.HI a Hiddad.XF stojí společně za necelými 7 % detekcí.

Tento malware zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem. To v praxi znamená, že uživatel nedokáže určit, která aplikace reklamy spouští. Hiddad se nejčastěji skrývá v aplikacích pro přehrávání a stahování videí.

Přečtěte si také

Do ČR se vrací trojan Adwind, útočí nejen na Windows, ale i macOS

„Ačkoliv na platformě Android existuje řada sofistikovanějších druhů útoků, tak malware zobrazující nechtěné reklamy představuje majoritní ohrožení. Důvodem je patrně to, že s poměrně malým úsilím je tento škodlivý kód pro útočníky rentabilní. Domníváme se také, že reklamu mnoho uživatelů nevnímá jako nebezpečnou ale spíše jako nutné zlo,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Třetí měsíc čelí uživatelé falešnému antiviru

Na druhém místě se umístil trojský kůň FakeAV s 3 % detekcí. V tomto případě se škodlivý kód skrývá v aplikacích, které vydávají útočníci za antivir pojmenovaný například „Virus Removal for Android“ nebo „Automatic Virus Scanner“. Jedná se o tzv. scareware. Po instalaci a spuštění infikovaná aplikace varuje uživatele, že jeho zařízení obsahuje škodlivý kód a za poplatek nabízí řešení. Nicméně se jedná o podvod, zařízení je zpravidla v pořádku.

Přečtěte si také

Pod pokličkou: jak funguje škodlivá aplikace

Experti upozorňují, že malware si uživatelé sami stáhnou a nainstalují. Doporučují proto pečlivě vybírat, jaké aplikace si uživatel vybírá. Napovědět mohou recenze uživatelské komunity, počet stažení i oprávnění, která aplikace požaduje.

Nejčastější kybernetické hrozby pro platformu Android za říjen 2019:

1. Trojan.Android/Hiddad.HI (3,65 %)
2. Trojan.Android/FakeAV (3,17 %)
3. Trojan.Android/Hiddad.XF (3,08 %)
4. Trojan.Android/Plankton (2,87 %)
5. Trojan.Android/Rootnik (2,22 %)
6. Trojan.Android/Hiddad.XO (1,86 %)
7. Trojan.Android/HiddenApp.HG (1,79 %)
8. Trojan.Android/TrojanDropper.Shedun (1,57 %)
9. Trojan.Android/Hiddad.DR (1,55 %)
10. Trojan.Android/TrojanDropper.Agent.DGR (1,52 %)

„V neposlední řadě bych doporučil nainstalovat si do zařízení spolehlivý bezpečnostní program,“ doporučuje Jirkal. Dodává, že uživatelé produktů ESET jsou před všemi uvedenými detekcemi chráněni.