Falešné antiviry zůstávají hrozbou pro mobilní telefony

3
Falešné antiviry zůstávají hrozbou pro mobilní telefony
Fotografie: @nahelabdlhadi
  • Nejčastější hrozbou pro mobilní zařízení s operačním systémem Android zůstává scareware, který podvodem láká z uživatelů peníze
  • Vážným rizikem je také adware, který zahltí infikované zařízení nevyžádanou reklamou
  • Vyplývá to z pravidelných statistik společnosti ESET

Uživatelé mobilních telefonů a dalších zařízení na platformě Android se nejčastěji setkávají s malwarem FakeAV, jak se lze dočíst v tiskové zprávě společnosti ESET. Jedná se o falešné antivirové aplikace s různými názvy, v minulosti se jednalo například o „Virus Removal for Android“ nebo „Automatic Virus Scanner“. Jakmile uživatel takovou aplikaci nainstaluje a spustí, zobrazí se mu varování před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.

V případě škodlivého kódu pro Android nevidíme žádné výpadky v detekcích po Novém roce, jak tomu bývá například u malware zaměřeného na klasické počítače. Je to dáno především způsobem šíření. Počítačový malware se nejčastěji šíří ve spamu. Snáze tedy oklame uživatele v době, kdy sedí u počítačů v práci. Mobilní malware se šíří ve všech typech aplikací, tedy i těch, které používají lidé ve volném čase,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Druhou nejvážnější hrozbou je reklamní malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem, takže uživatel není schopen určit, která aplikace reklamy spouští. V minulém roce se jednalo především o přehrávače či služby na stahování videa, v lednu útočníci malware skrývali v aplikacích pro prohlížení pornografického obsahu.

Adware podle expertů lidé často podceňují, protože reklamu nepovažují za přímé ohrožení. „Pokud má uživatel dojem, že v zařízení vidí příliš reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci malware. Na zobrazování reklamy totiž útočníci vydělávají na úkor pohodlí uživatelů,“ radí Jirkal.

Mezi výrazný malware patří také spyware Plankton, který se pokouší získat data o zařízení. Plankton analytici společnosti ESET zaznamenali v řadě aplikací s různými funkcemi například ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.

Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android za leden 2020:

  1. Trojan.Android/FakeAV (3,30 %)
  2. Trojan.Android/Hiddad.HI (2,94 %)
  3. Trojan.Android/Plankton (2,73 %)
  4. Trojan.Android/Hiddad.XF (2,32 %)
  5. Trojan.Android/Rootnik (2,01 %)
  6. Trojan.Android/Hiddad.XO (2,00 %)
  7. Trojan.Android/TrojanDropper.Shedun (1,66 %)
  8. Trojan.Android/Hiddad.AIA (1,56 %)
  9. Trojan.Android/Hiddad.AID (1,53 %)
  10. Backdoor.Android/Qysly (1,44 %)