- Češi, máte mobil s Androidem?
- Zbystřete! Útočí na vás tyto hrozby
Pokud ve snaze ušetřit stahujete aplikace a hry z neoficiálních obchodů, jste až po uši v problémech. Vyplývá to z nejnovější statistiky expertů slovenské společnosti ESET. V říjnu na majitelé telefonů s Androidem útočila silná trojice – adwary Andreed a Hiddad a nový dropper Agent.KEQ.
Nepřehlédněte: Umělá inteligence předpověděla vítěze letošního MS ve fotbale. Napodobí slavnou věšteckou chobotnici Paula?
Mobily s Androidem nejsou před podvodníky v bezpečí
Nejčastěji detekovaný adware Andreed se objevil ve čtvrtině všech případů. Nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia. Uživatelé si nebezpečný virus mohou stáhnout ale i při hledání neoficiálně upravených aplikací pro Android, které najdou v nabídce obchodů třetích stran.
Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód. Pokud adware Andreed infikuje smartphone, zobrazuje na něm nevyžádanou agresivní reklamu.
Stejně jako v září byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů. „Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Jde o velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit,“ vysvětluje ESET.
Agent.KEQ se šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci pro stahování obsahu s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení malware.
Nesnažte se ušetřit, nebo zapláčete
Adware Hiddad, trojka v aktuální statistice, je známý tím, že zobrazuje reklamu skrytým způsobem. To znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje a otravuje ho. „Hiddad.AYF se v říjnu vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry. V jednom případě jsme ho identifikovali i ve verzi hry, která vypadala podobně jako hra Minecraft,“ varují experti.
Aplikace stahujte pouze z Google Play
V případě hrozeb pro platformu Android v Česku platí nadále varování, aby uživatelé nestahovali aplikace a hry mimo oficiální obchod Google Play. Přestože může být v jiném obchodu třetí strany stažení programu výhodnější či zcela zdarma, riziko, že při stažení vpustíte škodlivý kód do vašeho chytrého telefonu, je poměrně vysoké.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: ESET