Poslední analýza společnosti Avast odhalila, že většina mobilního malwaru pro zařízení s Androidem je adware. Statistiky expertů ukazují, že mezi říjnem a prosincem loňského roku tvořil adware 72 % veškerého mobilního malwaru. Zbývajících 28 % tvořily bankovní trojské koně, falešné aplikace, a tzv. lockery a downloadery.
Mobilní adware je software, který se zmocní zařízení za účelem spamování uživatele nežádoucími reklamami. Statistiky Avastu ukazují, že adware je rostoucím problémem, protože jeho podíl mezi ostatními typy malwaru za poslední rok vzrostl o 38 %.
Adware na sebe často bere podobu her nebo jiných populárních typů aplikací, které mají potenciál se rychle šířit. Samotné aplikace vypadají neškodně, ale jakmile infikují nějaké zařízení, začnou tajně klikat na reklamy na pozadí. V některých případech může adware také generovat reklamy se škodlivým obsahem. Existují dva druhy adwaru: adwarové aplikace, které uživatele obtěžují a rozptylují, a škodlivější typ s názvem ad-clickers nebo také ad-fraud.
Adwarové aplikace: Nejčastěji jde o hry, software na úpravu fotek a další lifestylové aplikace, které se při instalaci jeví jako neškodné, ale po spuštění začnou uživatele spamovat reklamami. V některých případech může tento typ adwaru uživatele obtěžovat i ve chvíli, kdy aplikaci nepoužívá, což znemožňuje zjistit, odkud reklamy pocházejí.
Ad-clicker/Ad-fraud: Tento typ adwaru má podobu aplikace, která dokáže provádět různé akce bez vědomí uživatele. Může tak tajně stáhnout zakódovaný soubor DEX, rozšifrovat ho a spustit např. klikání na reklamy, aniž by o tom uživatel věděl. Kyberzločinci tak mohou získávat peníze od zadavatelů reklamy, a to i prostřednictvím předplatných, ke kterým nic netušící uživatele přihlásí. Příkladem tohoto typu podvodu je i nedávný malware Joker.
Následující jednoduché tipy mohou zmírnit riziko útoků mobilního adwaru:
– Stahujte aplikace pouze z oficiálních obchodů, jako je Google Play, protože ty mají bezpečnostní opatření pro kontrolu aplikací před tím, než je vývojáři nahrají
– V obchodě zkontrolujte hodnocení aplikací ostatních uživatelů. Pokud má aplikace málo hvězdiček a mnoho negativních komentářů, nemusí to být v pořádku
– Před stažením aplikace pečlivě zkontrolujte oprávnění, která aplikace vyžaduje. Pokud aplikace požaduje přístup k datům, které pro svoji funkci nepotřebuje, může jít o podvodnou aplikaci
– Zkontrolujte své výpisy z bankovních a kreditních karet a identifikujte platby, které možná neznáte. Předplatné, ke kterému vás kyberzločinci přihlásí, je často nízké, takže je těžší si ho všimnout
Zdroj náhledové fotografie: Daria Nepriakhina / Unsplash