mobilní operátoři

Češi se v dubnu nejčastěji potýkali s trojskými koňmi, stahují si je do telefonů sami

  • Nejčastější hrozby cílily na země střední a východní Evropy
  • Malware se skrývá jako komponenta nastavení

Nejčastější hrozbou pro majitele chytrého telefonu či tabletu s operačním systémem Android byl v Česku v uplynulém měsíci Trojan.Android/Agent.BPO. Jedná se o tzv. trojského koně, tedy druh malware, prostřednictvím kterého dokážou útočníci do zařízení instalovat jiný škodlivý kód. Vyplývá to z pravidelného přehledu nejčastějších hrozeb pro platformu Android v Česku, který pravidelně připravují analytici bezpečnostní společnosti ESET.

Největší podíl na detekcích škodlivých kódů pro Android měl trojan Agent.BPO, který českým uživatelům nejčastěji zobrazuje nevyžádanou reklamu prostřednictvím tzv. adware. Tu řada uživatelů zpravidla nevnímá jako hrozbu.

„Adware pro uživatele nepředstavuje přímou hrozbu, ale v menší či větší míře snižuje komfort při používání mobilního zařízení. Reklamní inzeráty ale rovněž často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky, které, v případě jejich stažení a instalace, mohou pro uživatele představovat podstatně větší riziko,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Agent.BPO navíc v některých variantách obsahoval další rizikovější funkce. Útočníkům umožnil vzdáleně ovládat aplikace pro prohlížení internetu, modifikovat URL adresy či instalovat další malware.

„Dalším typickým znakem tohoto škodlivého kódu byly také pokročilé antidetekční prvky. Agent.BPO se v systému mobilního zařízení dokáže skrývat jako komponenta uživatelského rozhraní a pro běžné uživatele je prakticky neodhalitelný,“ říká Jirkal a dodává, že počet detekcí tohoto škodlivého kódu pomalu roste od počátku roku.

Malware se skrývá jako komponenta nastavení

Druhou nejčastější hrozbou byl Agent.ASH. Jedná se opět o tzv. trojského koně, který v tomto případě šíří škodlivý kód Triada.

„V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma. Během její instalace se nainstaluje malware, nicméně požadovaná aplikace nikoli. Uživatel z neúspěšné instalace nabyde dojmu, že aplikace je nějakým způsobem poškozená a dále se problému již nevěnuje. Konkrétně Agent.ASH se po instalaci prezentuje jako nástroj na nastavení systému nebo e-mailový klient, což není pro uživatele nijak podezřelé,“ popisuje Jirkal z ESETu.

Triada, kterou Agent.ASH instaluje, je tzv. backdoor, to znamená, že malware dostává příkazy z nějakého řídícího serveru. Mezi její funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích.

„Triada je tzv. modulární malware. Jakmile útočník infikuje zařízení, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy nebo manipulace s SMS,“ říká Jirkal.

Rizikem zůstává i Hiddad

Třetí nejčastější hrozba byl Čechům známý adware Hiddad.VH. Různé varianty adware Hiddad patří mezi celosvětově nejrozšířenější hrozby pro platformu Android.

Hiddad je pověstný především svou schopností zobrazovat reklamu skrytým způsobem. Uživatel tak má jen malou šanci odhalit zdroj reklamy a zbavit se jí vlastními silami. Proto je vhodné v případě podezření na napadení zařízení tímto škodlivým kódem, instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal.

Malware pochází z neoficiálních zdrojů

Obě nejčastější hrozby Agent.BPO a Agent.ASH cílily na země střední a východní Evropy. Nejčastěji prostřednictvím diskuzních fór, kde jsou nabízeny původně zpoplatněné či jinak upravené aplikace zdarma. Uživatelům proto doporučujeme stahovat si aplikace výhradně z oficiálního obchodu Google Play.

Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2020:

  1. Trojan.Android/Agent.BPO (3,20 %)
  2. Trojan.Android/Agent.ASH (2,73 %)
  3. Trojan.Android/Hiddad.VH (2,73 %)
  4. Trojan.Android/TrojanDownloader.Agent.NX (2,56 %)
  5. Trojan.Android/Spy.SmsSpy.PD (2,46 %)
  6. Trojan.Android/Agent.ATL (1,96 %)
  7. Backdoor.Android/Qysly (1,83 %)
  8. Trojan.Android/Agent.BKN (1,76 %)
  9. Trojan.Android/Iop (1,76 %)
  10. Trojan.Android/Guerrilla (1,73 %)

Zdroj náhledové fotografie:: Daria Nepriakhina / Unsplash

zdroj: eset

Total
0
Shares