Nejčastější hrozbou, se kterou se museli uživatelé systému Android během prosince potýkat, je tzv. scareware FakeAV, jak informuje společnost ESET v tiskové zprávě. Na předních příčkách detekcí se pohybuje od srpna. Jedná se podvodnou antivirovou aplikaci. Jakmile ji uživatel nainstaluje a spustí, aplikace jej varuje před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.
Z prvního místa na druhé v uplynulém měsíci poklesly detekce reklamního malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení skrytým způsobem reklamu, takže uživatel není schopen určit, která aplikace reklamy spouští. „Tato konkrétní varianta sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme a po jejich sečtení se stále jedná o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
Třetí nejvážnější hrozbou je malware Plankton, jedná se o spyware, který se pokouší získat data o zařízení. Je známý od roku 2011, nicméně v prosinci útočníci kód inovovali. „Plankton jsme zaznamenali v řadě aplikací s různými funkcemi – detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů,“ dodává Jirkal.
Jak se vyvíjel malware cílený na platformu Android v roce 2019
Objem malwaru, který se snaží napadnout mobilní zařízení, se výrazně nemění. Nejvážnější detekce se v průběhu roku také dramaticky neměnily.
Nejobávanější rodina reklamního malwaru zvaná Hiddad byla nejvýraznější v druhé polovině roku, v prosinci a na začátku ledna nicméně její detekce lehce klesaly. Patrně je pro útočníky méně rentabilní a zaměřují se postupně na jiný typ škodlivého kódu.
Nejčastější kybernetické hrozby pro platformu Android v roce 2019:
- Trojan.Android/Hiddad.HI (4,09 %)
- Trojan.Android/FakeAV (3,07 %)
- Trojan.Android/Plankton (2,81 %)
- Trojan.Android/Rootnik (2,31 %)
- Trojan.Android/TrojanDropper.Shedun (1,96 %)
- Trojan.Android/Hiddad.XO (1,73 %)
- Backdoor.Android/Qysly (1,67 %)
- Trojan.Android/Hiddad.DR (1,64 %)
- Trojan.Android/Hiddad.XF (1,61 %)
- Backdoor.Android/Triada(1,55 %)
Falešné antivirové aplikace si v průběhu roku držely konstantně okolo 3% podílu na detekcích. „Útočníci malware FakeAV výrazněji nevyvíjí. S největší pravděpodobností většinu uživatelů jen vyleká a výjimečně někdo skutečně zaplatí nabízené funkce, které mají smyšlenou infekci odstranit. Útočníkům se tak nevyplatí příliš do vývoje investovat,“ komentuje vývoj Jirkal.
Nejvýrazněji se rozšiřoval spyware Plankton. S jeho pomocí se útočníci pokoušejí získal citlivé údaje o zařízení. Ke konci roku jej analytici z ESET detekovali v řadě různých aplikací – od předpovědí počasí až po hry či nástroje k odhalení hesel na Wi-Fi. „Nejvýraznější byl Plankton v roce 2013, na delší dobu se jeho vývojáři odmlčeli a nyní se postupně vrací. Je těžké předpovědět, zda se vrátí do své někdejší formy. Bude hodně záležet na tom, zda se útočníkům na černém trhu podaří získaná data efektivně zpeněžit,“ dodává Jirkal.
Nejčastější kybernetické hrozby pro platformu Android za prosinec 2019:
- Trojan.Android/FakeAV (3,18 %)
- Trojan.Android/Hiddad.HI (2,98 %)
- Trojan.Android/Plankton (2,68 %)
- Trojan.Android/Hiddad.XF (2,40 %)
- Trojan.Android/Rootnik (2,10 %)
- Trojan.Android/Hiddad.XO (2,06 %)
- Trojan.Android/TrojanDropper.Shedun (1,67 %)
- Trojan.Android/HiddenApp.HG (1,55 %)
- Trojan.Android/Hiddad.AIA (1,52 %)
- Trojan.Android/Hiddad.AID (1,50 %)
