- Agent.GKE terorizuje chytré telefony.
- Jde po bankovních účtech.
- Největší hrozbou je stále Andreed.
V listopadu se dlouhodobě přítomný adware Andreed objevil pouze v desetině všech zachycených případů, tvrdí experti společnosti ESET. Tentokrát na sebe spíše upozornil škodlivý kód typu dropper, který útočníci vydávali za herní modifikaci pro herní platformu Roblox.
Nepřehlédněte: Gmail má novou funkci, kterou potřebujete: Takto bojuje proti podvodům během Vánoc
Tyto viry se na telefonech šíří v Česku nejčastěji
Bezpečnostní experti uplynulý měsíc zaznamenali pokles aktivity u nejčastěji detekovaného škodlivého kódu pro platformu Android v Česku, adwaru Andreed. Z téměř pětiny všech případů klesly v listopadu detekce na desetinu. Naposledy se této hranici adware Andreed přiblížil letos v srpnu.
Co se prozatím v listopadu nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed. Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.
„Také v listopadu se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Ten ukrýval již zmíněného trojského koně Agent.GKE. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Podvodníci se touto strategií snaží obcházet bezpečnostní řešení.
„Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play,“ vysvětluje Martin Jirkal ze společnosti ESET.
Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin. Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.
Co můžete udělat pro to, abyste se virům vyhnuli?
Nikdy nestahujte aplikace nebo aktualizace ze zdrojů mimo oficiální Obchod Play. Ačkoli ani v jeho případě nemají uživatelé nikdy jistotu, že nenarazí na aplikaci obsahující škodlivý kód, stále je zde větší pravděpodobnost, že bezpečnostní týmy společnosti Google škodlivé aplikace včas odhalí a odstraní.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ESET