Pozor na škodlivé aplikace, instalují do telefonu reklamu

Nejběžnější hrozbou pro zařízení s OS Android v České republice je adware nebo další tipy malwaru, které adware instalují. Na reklamě pak útočník vydělává na úkor uživatele.

Praha, 17. března 2020 – Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v únoru adware nebo malware, který jej dokáže do zařízení instalovat bez vědomí majitele. Vyplývá to z nové statistiky společnosti ESET zaměřené výhradně na Českou republiku.

Nejvýraznější hrozbu pro zařízení se systémem Android po celém světě v i České republice představuje reklamní malware, neboli adware. Konkrétně jeho rodina Hiddad.

„V České republice stojí adware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny nejsou tak výrazné. Typický scénář vypadá tak, že útočník si zakoupí zdrojový kód Hiddadu na dark webu. Kód si pak upraví a vytvoří vlastní variantu, kterou pomocí spamu rozšíří mezi uživatele. My pak detekujeme desítky variant jedné rodiny,“ popisuje prakticky Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Malware z rodiny Hiddad zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit. Pro uživatele výrazně snižuje komfort při užívání napadeného zařízení, byť další riziko samotný adware nepředstavuje.

„Mnoho uživatelů vnímá reklamu jako nutné zlo a případnou infikaci zařízení neřeší. Přitom jim nedochází, že na zobrazování reklamy útočníci vydělávají na jejich účet. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal.

Druhým nejběžnějším rizikem byl backdooor Qysly. Tento malware dokáže pro útočníky získat osobní údaje, zašifrovat telefon, což umožní žádat po majiteli dat výkupné,  nebo instalovat další reklamní malware.

Adware šíří také další hrozba ve statistice. TrojanDropper.Agent.COM je druh škodlivého kódu, který má jedinou funkci a to nainstalovat další malware. Podobný proces – tedy že jedna škodlivá aplikace stahuje jinou – snižuje pravděpodobnost, že by si uživatel podezřelého chování všiml a včas proces zarazil. V tomto konkrétním případě Trojan Dropper stahuje adware z rodiny Hiddad.

Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android v České republice za únor 2020:

  1. Trojan.Android/Hiddad.VH (1,76 %)
  2. Backdoor.Android/Qysly (1,72 %)
  3. Trojan.Android/TrojanDropper.Agent.COM (1,67 %)
  4. Trojan.Android/Agent.BPO (1,65 %)
  5. Trojan.Android/TrojanDropper.Agent.CKA (1,61 %)
  6. Trojan.Android/Iop (1,55 %)
  7. Trojan.Android/Spy.SmsSpy.PD (1,47 %)
  8. Trojan.Android/Guerrilla (1,38 %)
  9. Trojan.Android/Agent.ATL (1,26 %)
  10. Trojan.Android/TrojanDropper.Agent.BYD (1,26 %)