- Mobily v Česku napadá nebezpečný virus
- Špicluje lidi a jejich data odesílá hackerům
Andreed a Spy.SpinOk. To jsou jména škodlivých kódů, se kterými se majitelé chytrých telefonů s operačním systémem Android v uplynulém měsíci setkávali nejčastěji. Vyplývá to ze statistik antivirové společnosti ESET.
Nepřehlédněte: iOS 18 pomalu klepe na dveře. Apple s příchodem řady novinek odstřihne několik telefonů
Viry pustí do mobilu lidé sami
Adware Andreed a malware Spy.SpinOk byly v září nejčastěji detekovanými škodlivými kódy na platformě Android v Česku. Zatímco adware se dále šíří především prostřednictvím falešných verzí mobilních her, malware Spy.SpinOk se v aplikacích objevuje jako škodlivý doplněk s funkcemi spywaru. Třetím nejčastěji detekovaným škodlivým kódem byl v září downloader Agent.CZB, který stahuje do zařízení další malware.
„Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ říká vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirkal.
„Malware Spy.SpinOk je potom zcela jiným typem škodlivého kódu. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. V září se objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony,“ dodává Jirkal.
Narozdíl od adwaru, jehož hlavní funkcí je zobrazovat agresivní reklamu a případně může stahovat do zařízení další malware, Spy.SpinOk patří mezi přímé hrozby pro uživatelská data a soukromí uživatelů.
Downloader Agent.CZB poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení. „Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ uzavírá Jirkal.
Jak se bránit?
Na kybernetické hrozby pro platformu Android narazí uživatelé nejčastěji právě ve falešných verzích populárních aplikací a her.
Společným znakem hrozeb pro tento operační systém je také to, že nebezpečné aplikace si uživatelé většinou stáhnou sami a dobrovolně.
Největším rizikem jsou pro uživatele různá internetová úložiště a neoficiální obchody třetích stran. Neznamená to, že ani v oficiálních obchodech, jako je Google Play, nenarazíte na škodlivou aplikaci, ale máte v jeho případě větší jistotu, že ji jeho bezpečnostní týmy včas odhalí, odstraní a uživatelé budou informováni.
Bránit se proti virům se mohou uživatelé tedy relativně snadno. Stačí jen nestahovat aplikace z neznámých a pochybných zdrojů.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ESET