Největším rizikem pro české telefony byl v květnu bankovní malware a agresivní reklama. Škodlivé kódy se šíří prostřednictvím falešných her, přehrávačů médií i aplikací od přepravců.
Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku.
Ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo Chuchel. Ve více než desetině všech případů se v květnu objevil také bankovní trojský kůň Spy.Banker.ASS. Ten ke svému šíření využil celou řadu různých nástrojů a služeb, mezi nimiž byla například nelegitimní verze přehrávače médií Temel Video Player, aplikace od přepravní společnosti DHL nebo nástroj pro posílání hlasových zpráv.
Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku byl v květnu opět trojský kůň Andreed. Bezpečnostní specialisté z ESETu ho tentokrát objevili ve třetině všech případů. Andreed zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran. Již v dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her Buddy Toss či Chuchel.
„Trojský kůň Andreed i v květnu vykazoval stabilní počet detekcí. Jedná se o adware, který zobrazuje agresivní nevyžádanou reklamu. Jeho přítomnost v telefonu se pak projevuje vyskakováním velkého počtu reklamních oken v aplikaci a zpomalováním výkonu zařízení. Může ale také sbírat informace o našem chování nebo odkazovat na nebezpečné webové stránky, kde již reálně hrozí, že do zařízení stáhneme daleko nebezpečnější malware,” říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research.
Česko v květnu čelilo vlně falešných aplikací, šířily bankovní malware
Ve více než desetině případů objevili bezpečnostní experti také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA. Dropper je typ škodlivého kódu, který podobně jako obálka doručí do zařízení další malware skrytě a méně kvalitní bezpečnostní programy ho tak nemusí vůbec odhalit. Droppery se navíc často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.
„V případě šíření bankovního trojského koně Spy.Banker.ASS jsme v květnu identifikovali celou řadu falešných aplikací. Bankovní malware se tak ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále jsme ho objevili také v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek,“ říká Jirkal.
V okamžiku, kdy bankovní malware infikuje chytrý telefon, nad ním prakticky převezme veškerou kontrolu.
„Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění. Uživatelům tím zabrání v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu,“ vysvětluje Jirkal.
KOMENTÁŘE