Experti z ESETu odhalili, ktoré vírusy napadali naše telefóny najviac. Skrývali sa aj za tieto populárne aplikácie
Bezpečnostní analytici z ESETu odhalili najčastejšie februárové kyberhrozby. Prevládal adware a dva trójske kone. Šírili sa cez tieto populárne aplikácie.
Bezpečnostní analytici z ESETu zhrnuli, aké najčastejšie kybernetické hrozby sa objavovali počas februára v českom a slovenskom online priestore. Ako to už býva zvykom, rebríček opäť viedol adware Andreed na mobilné zariadenia Android.
Adware, alebo reklamný malvér, sa užívateľmi mylne považuje za “menej škodlivý” malvér. Pravda, adware sám o sebe “len” zaplaví zariadenie reklamami, no veľké percento týchto reklám odkazuje na škodlivé stránky, prostredníctvom ktorých sa môže do zariadenia poľahky dostať závažnejší malvér.
V našom kyberpriestore ho užívatelia najčastejšie sťahovali vo falošných verziách populárnych hier. Popri reklamnom malvéri Andreed sme sa však často mohli stretnúť s trójskymi koňmi Agent.EQD a Agent.GKE. Práve malvér Agent.GKE sa počas februára šíril ako škodlivá modifikácia pre získane prémium verzie Spotify zadarmo.
“Vo februári nastražili kyberzločinci svoje pasce hlavne do škodlivých verzií hier a populárnych aplikácií. Adware Andreed sa najčastejšie objavoval vo falošných verziách hier, ako to už býva zvykom. Najčastejšie si ho užívatelia sťahovali v cracknutých verziách hier Vector Classic a Jewels Legend – Match 3 Puzzle. Parkourová hra Vector sa pritom objavuje na našom zozname už dlhodobejšie,” vyjadril sa Martin Jirkal, vedúci analytického tímu pražskej pobočky ESET.
Ušetrené eurá ťa môžu vyjsť poriadne draho
Trójsky kôň Agent.EQD sa počas februára najčastejšie objavoval vo falošnej verzii aplikácie Swing VPN. Oproti januáru sa ale malvér objavoval častejšie, podotýkajú experti z ESETu. Dominantným tento trójsky kôň ostáva hlavne v Nemecku, no prípady sa začínajú objavovať aj v našom kyberpriestore.
“Spôsob, akým zločinci šíria malvér v prípade trójskeho koňa Agent.GKE považujeme za nebezpečný. Platforma Spotify nedávno upravila svoju aplikáciu tak, aby ich platenú verziu nešlo tak jednoducho obísť. Napriek tomu užívatelia stále hľadajú spôsob, ako platenie za prémiovú verziu obísť, pričom odpovede hľadajú na rôznych internetových fórach. To útočníci dobre vedia a striehnu práve na týchto portáloch. Užívateľa sa tak veľmi jednoducho môžu dostať ku falošnej modifikácií,” vysvetľuje Jirkal.
Je pochopiteľné, že sa snažíme čo najviac ušetriť, no ako hovoria experti z ESETu, vidina ušetrených pár eur nás môže vyjsť oveľa drahšie, než si myslíme. Nielen Adware, ale aj trójske kone predstavujú riziko pre naše dáta, či už prihlasovacie údaje alebo platobné údaje.
Neprehliadni
Ako sme už spomenuli, adware sa stále v užívateľskej komunite podceňuje a nie vždy sa definuje správne. Nie každá reklama je automaticky adware. Veľa vývojárov využíva legitímne formy reklamy na to, aby dokázali vyrovnať náklady na vývoj aplikácie. Adware je druh škodlivého softvéru, ktorý doslova zaplaví tvoje zariadenie reklamami. Tie sa môžu objavovať vo forme vyskakovacích okien, ktoré musíš neustále vypínať alebo sa začnú zobrazovať aj na miestach, kde sa predtým nezobrazovali. Rovnako sa môže zobraziť vo forme notifikácií.
Adware často zobrazuje ďalšie škodlivé reklamy, ktoré nás zavedú na pochybné stránky. Tam môžeme prísť o naše osobné údaje alebo sa nám cez tieto stránky sťahuje do zariadenia ďalší malvér.
Pomôcť môže dôveryhodný antivírový softvér
Bezpečnostní analytici radia, aby užívatelia mali dôveryhodný bezpečnostný softvér. Na internete je veľa produktov, či už platených alebo bezplatných. Každý antivírový softvér ponúka všeobecnú ochranu, no rôzne produkty môžu mať svoje špeciality. Jeden antivírový softvér sa môže špecializovať práve na adware, zatiaľ čo iný na trójske kone, či iné formy škodlivého softvéru.
Zároveň môžeme predpokladať, že väčšina hrozieb zaznamenaných vo februári bude pokračovať aj naprieč marcom. V prípade sťahovania mimo oficiálnych obchodov s aplikáciami, takzvaného sideloadingu, si dávaj veľmi dobrý pozor na to, z akej stránky obsah sťahuješ. Spravidla by si mal sťahovať len z portálov, ktoré moderujú obsah a vieš, že sa na nich škodlivý softvér nenachádza, hoci riziko bude stále väčšie.
Komentáre