Nejčastější hrozby pro Android: ESET varuje před falešnými antiviry

Nejčastější hrozby pro Android: ESET varuje před falešnými antiviry
6
  • Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze
  • Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware
  • To a více vyplývá z pravidelných statistik společnosti ESET

Nejčastější hrozbou, se kterou se museli uživatelé systému Android během prosince potýkat, je tzv. scareware FakeAV, jak informuje společnost ESET v tiskové zprávě. Na předních příčkách detekcí se pohybuje od srpna. Jedná se podvodnou antivirovou aplikaci. Jakmile ji uživatel nainstaluje a spustí, aplikace jej varuje před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.

Z prvního místa na druhé v uplynulém měsíci poklesly detekce reklamního malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení skrytým způsobem reklamu, takže uživatel není schopen určit, která aplikace reklamy spouští. „Tato konkrétní varianta sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme a po jejich sečtení se stále jedná o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Třetí nejvážnější hrozbou je malware Plankton, jedná se o spyware, který se pokouší získat data o zařízení. Je známý od roku 2011, nicméně v prosinci útočníci kód inovovali. „Plankton jsme zaznamenali v řadě aplikací s různými funkcemi – detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů,“ dodává Jirkal.

Jak se vyvíjel malware cílený na platformu Android v roce 2019

Objem malwaru, který se snaží napadnout mobilní zařízení, se výrazně nemění. Nejvážnější detekce se v průběhu roku také dramaticky neměnily.

Nejobávanější rodina reklamního malwaru zvaná Hiddad byla nejvýraznější v druhé polovině roku, v prosinci a na začátku ledna nicméně její detekce lehce klesaly. Patrně je pro útočníky méně rentabilní a zaměřují se postupně na jiný typ škodlivého kódu.

Nejčastější kybernetické hrozby pro platformu Android v roce 2019:

  1. Trojan.Android/Hiddad.HI (4,09 %)
  2. Trojan.Android/FakeAV (3,07 %)
  3. Trojan.Android/Plankton (2,81 %)
  4. Trojan.Android/Rootnik (2,31 %)
  5. Trojan.Android/TrojanDropper.Shedun (1,96 %)
  6. Trojan.Android/Hiddad.XO (1,73 %)
  7. Backdoor.Android/Qysly (1,67 %)
  8. Trojan.Android/Hiddad.DR (1,64 %)
  9. Trojan.Android/Hiddad.XF (1,61 %)
  10. Backdoor.Android/Triada(1,55 %)

Falešné antivirové aplikace si v průběhu roku držely konstantně okolo 3% podílu na detekcích. „Útočníci malware FakeAV výrazněji nevyvíjí. S největší pravděpodobností většinu uživatelů jen vyleká a výjimečně někdo skutečně zaplatí nabízené funkce, které mají smyšlenou infekci odstranit. Útočníkům se tak nevyplatí příliš do vývoje investovat,“ komentuje vývoj Jirkal.

Nejvýrazněji se rozšiřoval spyware Plankton. S jeho pomocí se útočníci pokoušejí získal citlivé údaje o zařízení. Ke konci roku jej analytici z ESET detekovali v řadě různých aplikací – od předpovědí počasí až po hry či nástroje k odhalení hesel na Wi-Fi. „Nejvýraznější byl Plankton v roce 2013, na delší dobu se jeho vývojáři odmlčeli a nyní se postupně vrací. Je těžké předpovědět, zda se vrátí do své někdejší formy. Bude hodně záležet na tom, zda se útočníkům na černém trhu podaří získaná data efektivně zpeněžit,“ dodává Jirkal.

Nejčastější kybernetické hrozby pro platformu Android za prosinec 2019:

  • Trojan.Android/FakeAV (3,18 %)
  • Trojan.Android/Hiddad.HI (2,98 %)
  • Trojan.Android/Plankton (2,68 %)
  • Trojan.Android/Hiddad.XF (2,40 %)
  • Trojan.Android/Rootnik (2,10 %)
  • Trojan.Android/Hiddad.XO (2,06 %)
  • Trojan.Android/TrojanDropper.Shedun (1,67 %)
  • Trojan.Android/HiddenApp.HG (1,55 %)
  • Trojan.Android/Hiddad.AIA (1,52 %)
  • Trojan.Android/Hiddad.AID (1,50 %)
Diskuze ke článku
Pesedm
Antivirové společnosti to je jedna velká pakáž. Spolupracují s oběma tábory. S výrobci SW kde "keygen a neškodné utility" označují jako virus a mažou. A také z druhou stranou kterou nepřímo ale i přímo podporují, aby ta havěť pořád byla a bylo z čeho žrát.
Pesedm
add Nejlepší antivirus je používat mozek, investovat peníze do antiviru je naprostá blbost. Tím nikdo žádnou lepší ochranu proti bezplatným řešení nezíská, jen falešný pocit větší bezpečnosti.
Čéče
Ano, naprosto souhlasím s PESEDMEM. Přesně tak.
Martin , Liberec
Pan Pesedm má naprostou pravdu +1. Jednoznačně zcela souhlasím.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze