ESET varuje před virem pro Android, který do telefonů potají instaluje reklamu


ESET varuje před virem pro Android, který do telefonů potají instaluje reklamu

Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v únoru adware nebo malware, který jej dokáže do zařízení instalovat bez vědomí majitele. Vyplývá to z nové statistiky společnosti ESET zaměřené výhradně na Českou republiku.

Nejvýraznější hrozbu pro zařízení se systémem Android po celém světě v i České republice představuje reklamní malware, neboli adware. Konkrétně jeho rodina Hiddad. „V České republice stojí adware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny nejsou tak výrazné. Typický scénář vypadá tak, že útočník si zakoupí zdrojový kód Hiddadu na dark webu. Kód si pak upraví a vytvoří vlastní variantu, kterou pomocí spamu rozšíří mezi uživatele. My pak detekujeme desítky variant jedné rodiny,“ popisuje prakticky Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Malware z rodiny Hiddad zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit. Pro uživatele výrazně snižuje komfort při užívání napadeného zařízení, byť další riziko samotný adware nepředstavuje.

Druhým nejběžnějším rizikem byl backdooor Qysly. Tento malware dokáže pro útočníky získat osobní údaje, zašifrovat telefon, což umožní žádat po majiteli dat výkupné, nebo instalovat další reklamní malware.

Adware šíří také další hrozba ve statistice. TrojanDropper.Agent.COM je druh škodlivého kódu, který má jedinou funkci a to nainstalovat další malware. Podobný proces – tedy že jedna škodlivá aplikace stahuje jinou – snižuje pravděpodobnost, že by si uživatel podezřelého chování všiml a včas proces zarazil. V tomto konkrétním případě Trojan Dropper stahuje adware z rodiny Hiddad.

Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play.

Nejčastější kybernetické hrozby pro platformu Android v České republice za únor 2020:

1) Trojan.Android/Hiddad.VH (1,76 %)
2) Backdoor.Android/Qysly (1,72 %)
3) Trojan.Android/TrojanDropper.Agent.COM (1,67 %)
4) Trojan.Android/Agent.BPO (1,65 %)
5) Trojan.Android/TrojanDropper.Agent.CKA (1,61 %)
6) Trojan.Android/Iop (1,55 %)
7) Trojan.Android/Spy.SmsSpy.PD (1,47 %)
8) Trojan.Android/Guerrilla (1,38 %)
9) Trojan.Android/Agent.ATL (1,26 %)
10) Trojan.Android/TrojanDropper.Agent.BYD (1,26 %)

Share and Enjoy !

0Shares
0 0 0
The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Comments are closed.



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.