Tieto trójske kone lomcovali minulý mesiac Androidom najviac. Viacero z nich sa šírilo aj cez Google Play
Minulý mesiac sa na Androidoch šírili najmä trojské kone, ktoré zobrazujúce nechcenú reklamu a spyware, píšu analytici z Dr. Web.
Bezpečnostná spoločnosť Dr. Web monitoruje potenciálne rizikové aplikácie pre mobilné zariadenia s operačným systémom Android. Podľa ich prieskumu boli najväčšou hrozbou za uplynulý mesiac október aplikácie, ktoré zobrazovali užívateľom nevyžiadané reklamy.
Počas nasledujúceho mesiaca sa aktivita tohto malvéru o niečo ukľudnila, no naprieč novembrom a aj teraz ostávajú mimoriadne aktívne špionážne aplikácie, ktoré sa pokúšajú dopracovať k našim citlivým údajom. Užívatelia Androidu sa mohli najčastejšie stretnúť so škodlivým softvérom Android.Spy.4498. Ide o trójskeho koňa, ktorý môže obsahovať množstvo rozličných modifikácií. Dokáže napríklad ukradnúť notifikácie z iných aplikácií, alebo sa dostať k vašim citlivým údajom a poslať ich útočníkovi.
Dr. Web si všimol aj množstvo hrozieb na platforme Google Play. Mnoho aplikácií obsahovalo buď malvér, reklamný škodlivý softvér, alebo iné typy nežiadúcich programov.
Medzi ďalšie špionážne softvéry patria už spomínaný Android.Spy.4498 a Android.Spy.5106. V oboch prípadoch ide o modifikovanú verziu trójskeho koňa, ktorá sa nabúra do notifikácií iných aplikácií. Zároveň však môže vyzvať užívateľa na inštaláciu rôznych aplikácií, stiahnuť ich a následne zobrazovať rôzne dialógové okná.
V ponuke Google Play sa však objavili aj aplikácie, ktoré ponúkajú iný druh nevyžiadaného softvéru. Android.MobiDash.6945 je program, ktorý užívateľom zobrazuje reklamy. Navrhnutý je tak, aby sa dokázal nabúrať do už nainštalovaných aplikácií.
Neprehliadnite
Rovnakým reklamným malvérom je aj program Android.HiddenAds.3558, ktorý vám bude ukazovať rušivé množstvo rôznych reklám. Vo väčšine prípadov ide skôr o nežiadúci, ako škodlivý softvér, ktorý sa nachádza v obľúbených a neškodných aplikáciách. Zároveň sa tento program môže do vášho zariadenia dostať pomocou iného druhu malvéru.
Android.BankBot.1146 je o niečo nebezpečnejším softvérom. Nachádza sa vo všetkých bankových trójskych koňoch, spyware a v inom druhu škodlivého softvéru.
Medzi populárnym malvérom sú aj takzvané fejkové antivírusové softvéry. Ide o druh programu, ktorý nás má vystrašiť falošnými hrozbami a pýtať od nás peniaze zakúpením si plej verzie.
Útočníci sa chcú dostať k vašim údajom
Na vzostupe sú aj spywary, ktoré dokážu sledovať našu aktivitu na mobile. Útočníkovi umožnia čítať naše SMS správy, čety, alebo pomocou mikrofónu počúvať, čo sa okolo smartfónu deje. Zároveň sa dokážu nabúrať aj do histórie prehliadania, našim kontaktom, fotkám, alebo dokonca aj k polohe nášho zariadenia. K tomu majú tieto malvéry funkciu keylogger, teda zaznamenávajú stlačenia klávesnice. Tým sa útočník dostane k našim citlivým údajom. Môže ísť napríklad o heslá do rôznych služieb.
Malvéru sa niekedy nedokážeme ubrániť, no vo všeobecnosti platí, že by sme mali sťahovať aplikácie len z overených zdrojov, akým je napríklad Obchod Play. Ako sme už spomínali, aj tam sa môžu nachádzať aplikácie so škodlivým softvérom, no spoločnosť Google obchod neustále monitoruje a tieto aplikácie sťahuje. Pred samotnou inštaláciou je dobré pozrieť si recenzie. Pred vírusom vás môže varovať napríklad to, ak ľudia napíšu, že aplikácia nerobí to, čo má v popise.
Dr. Web na platforme Google Play našiel niekoľko aplikácií, v ktorých sa nachádza malvér. Prvou je aplikácia Fast Cleaner & Cooling Master, ktorá sa tvári ako nástroj na optimalizáciu operačného systému. Ďalšou bola aplikácia Tube Box, pomocou ktorej mohli užívatelia sledovaním videí zarábať. Pozor si však dávajte aj na aplikácie Volume, Music Equalizer, Bluetooth device auto connect a Bluetooth & Wi-Fi & USB driver.
Komentáre