Andreed, Cerberus či Agent.HQS: Toto sú najčastejšie vírusy, s ktorými sa u nás môžeš aktuálne stretnúť. Takto sa ti môžu dostať do telefónu

Bezpečnostní experti z ESETu informujú o hrozbách, ktoré sa počas minulého mesiaca najčastejšie objavovali v Android smartfónoch.

hacker smartfon bezpecnostna diera_1
Zdroj: Vosveteit.sk, AI

Android je jeden z najpoužívanejších operačných systémov. Obľúbený je hlavne pre svoju otvorenosť, no zároveň predstavuje pre užívateľov väčšie riziko malvéru. Na najnovšie hrozby v našom širšom okolí najnovšie upozorňujú experti z ESETu.

Na našom portáli pravidelne informujeme o nových bezpečnostných hrozbách a trendoch vo svete malvéru. Aj minulý mesiac bol dôkazom toho, že niektoré hrozby majú u nás stále svoje pevné miesto, no objavujú sa aj nové alebo staronové hrozby. Ako informujú bezpečnostní experti z ESETu, počas augusta prvenstvo držal starý známy adware Andreed, ktorý sa už niekoľko mesiacov drží ako najčastejšie sa vyskytujúca hrozba.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Adware, alebo reklamný malvér, mnohí podceňujú. Pravda, spomedzi všetkých hrozieb v našom online priestore je menej nebezpečný, no netreba ho podceňovať. Adware je typ malvéru, ktorý doslova zahltí tvoje zariadenie reklamami alebo reklamnými notifikáciami. Sám o sebe nie je škodlivý, hoci častokrát prichádza tento malvér ako “doplnok” k vážnejším hrozbám. Naopak rizikové sú práve reklamy, ktoré zobrazuje. V prípade omylu a náhodného kliknutia na jednu z reklám môžeš práve takto dostať do svojho Android smartfónu ďalší malvér.  

Adware je najpopulárnejším, no nie je jediný

Na druhej a tretej priečke najčastejšie sa vyskytujúcich škodlivých softvérov sa umiestnil spyware Cerberus a malvér Agent.HQS. Tento malvér dokáže šíriť ďalšie škodlivé kódy. Bezpečnostní experti upozorňujú, že najčastejšie sa malvér dostáva do zariadení obetí cez aplikácie stiahnuté z neoficiálnych zdrojov.  

smartfon hacker
Zdroj: danigeza a geralt / Pixabay.com

Kyberzločinci šírili malvér aj cez sociálne siete. Ako vysvetľujú, malvér sa šíril cez pirátsku kópiu aplikácie MX Player, ktorú hackeri distribuovali cez sociálnu sieť Telegram.  

“Ide o takzvaný dropper, teda typ malvéru, ktorý slúži ako obálka. Keď si užívateľ nainštaluje podvodnú aplikáciu, dropper sa rozbalí a z neho sa inštaluje ďalší škodlivý kód. Podoba dropperov sa rýchlo mení a hackeri môžu tento škodlivý kód vydávať prakticky za akúkoľvek aplikáciu. Obľúbené sú hlavne škodlivé kódy, ktoré vedia z telefónu ukradnúť prihlasovacie údaje. Tie možno následne na čiernom trhu veľmi lukratívne predať,” vysvetľujú bezpečnostní experti z ESETu.  

Bankový malvér nezaostáva 

Bezpečnostní experti vysvetľujú, že ďalšou často sa vyskytujúcou hrozbou je Android bankový malvér. Ide o škodlivý softvér, ktorý má potenciál vybieliť ti bankový účet a spôsobiť nemalé škody. V tomto prípade ide o malvér Cerberus, ktorý má okrem iného aj špionážne funkcie. Bezpečnostní experti ale poukázali na to, že oproti predchádzajúcim mesiacom počet detekcii v auguste mierne klesol.  

Bankový malvér sa šíril cez mobilnú hru Fast Car Driving – Street City, ktorá je, ako už názov napovedá, závodným simulátorom. V tomto prípade malvér napáda skôr internet banking, ako samotné bankové aplikácie, ktoré sú pre iné bankové malvéry častejším cieľom.  

Keď sa Cerberus dostane do zariadenia, dokáže čítať SMS správy a zaznamenávať stlačenia kláves na klávesnici. Takouto cestou sa dostane k prihlasovacím údajom alebo jednorazovým heslám. Popri tom zbiera aj informácie o kontaktoch, polohe, aplikáciách a ďalšie údaje.

Ako rozpoznať falošné aplikácie v Obchode Play?
Zdroj: Pixabay (Neo_Artemis, u_ihw9gfz0de, CristianoTavares, succo), Úprava: Vosveteit.sk

Väčšina vyššie spomenutých hrozieb sa dostáva do Android smartfónu cez sideloading, teda sťahovanie aplikácií z neoficiálnych zdrojov. Môže sa stať, že ti príde správa o aktualizácii bankovej aplikácie alebo natrafíš na reklamu so zaujímavo vyzerajúcou hrou. V oboch prípadoch ale ide o spôsoby, ako dostať do tvojho zariadenia škodlivý softvér.  

“Užívateľom na tomto mieste radím, aby aplikácie vyberali s opatrnosťou a sťahovali len cez Google Play, čo je pre platformu Android jediný oficiálny zdroj. Tento obchod všetky aplikácie kontroluje a aktívne v nich vyhľadáva škodlivé prvky,” tvrdí Martin Jirkal z ESETu.  

Pri aplikáciách z neoficiálnych zdrojov treba byť opatrný. Niekedy sa stáva, že falošná hra skutočne funguje, no na pozadí prebieha škodlivý kód bez toho, aby si o niečom vedel.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre