Slovákov a Čechov trápi hlavne adware. Tento vírus napáda naše telefóny najčastejšie

Aký malvér prevládal v mobilnej sfére počas augusta? Bezpečnostní experti z ESETu približujú najčastejšie hrozby, s ktorými sme sa mohli stretnúť.

Android Malware
Zdroj: flickr.com (Blogtrepreneur) (CC BY 2.0)

Bezpečnostní experti z ESETu prinášajú prehľad Android kybernetických hrozieb, ktoré dominovali v online priestore počas augusta. Experti poukazujú, že v porovnaní s predchádzajúcimi mesiacmi sa hrozby nijak obzvlášť nemenili.  

Aj počas augusta bol najčastejšie sa vyskytujúcou hrozbou reklamný adware Andreed. Ide o škodlivý softvér, ktorý zariadenia užívateľov zaplaví reklamami, častokrát škodlivými. Začiatkom leta však začal počet detekcií tohto adwaru klesať a klesavý trend pokračoval aj počas augusta.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

“Užívatelia by aj napriek poklesu detekcii nemali predpokladať, že sa riziko adwaru znížilo, alebo že v budúcnosti tento reklamný malvér zmizne z online prostredia úplne. Adware je typ škodlivého softvéru, ktorý mnohí užívatelia nepovažujú za veľkú hrozbu. Aj reklama môže byť okrem toho, že úplne zaplaví naše zariadenia, škodlivá,” tvrdí Martin Jirkal, vedúci analytického tímu v pražskej pobočke spoločnosti ESET.  

Malware Adware Android
Zdroj: Vosveteit.sk

Ako sme už spomenuli na začiatku, reklamy, ktoré vám adware poskytuje, častokrát bývajú reklamy na pochybné produkty, služby, alebo ide o reklamy, cez ktoré sa vám po kliknutí priamo stiahne do zariadenia ďalší malvér. Pre mnohých je riešením na tieto reklamy neklikať, no vždy sa môže stať, že prst omylom ujde a na reklamu predsa len klikneš. Aj keby si na žiadnu reklamu neklikol, adware si pýta prehnane veľké množstvo výkonu, čo sa odzrkadlí na rýchlosti tvojho smartfónu a výdrži batérie.  

Cez adware čoraz častejšie propagujú kyberzločinci aj rôzne bankové podvody a trójske kone. Bezpečnostní experti z ESETu postrehli hlavne kampaň zameranú na rôzne české banky. Útočníci však môžu zasiahnuť aj Slovensko. Cez reklamy užívateľov manipulujú a dokážu ich presvedčiť, že ich banková aplikácia dostala novú aktualizáciu, ktorú potrebujú kvôli bezpečnosti stiahnuť.  

Samozrejme, že aktualizácia je v skutočnosti bankovým trójskym koňom, ktorý napríklad pomocou overlay útoku získa prístup do tvojej bankovej aplikácie a následne mu nič nebráni v tom, aby ti vybielil účet. Adware sa najčastejšie šíri prostredníctvom napodobenín mobilných hier. Počas augusta sa šíril v napodobenine hry Mini Ninjas.  

Aj bankové trójske kone predstavujú riziko 

V našom kyberpriestore okrem adwaru vidíme aj častý výskyt malvéru Agent.Hqs a bankového malvéru Cerberus.  

Čo sa týka malvéru Agent.HQS, v auguste počet detekcii oproti predchádzajúcim mesiacom narástol. Aj v tomto prípade sa malvér najčastejšie šíri cez falošné aplikácie, v tomto prípade za MXtech videoplayer. Ako názov aplikácie napovedá, ide o videoprehrávač pre mobilné zariadenia Android.  

faketoken-trojsky kon
Zdroj: Vosveteit.sk, dall·E

Agent.HQS sa šíri pomocou takzvaného dropperu. Ten bezpečnostní analytici opisujú ako obálku, v ktorej sa ukrýva škodlivý kód. Po nainštalovaní podvodnej aplikácie sa dropper rozbaľuje a spolu s ním sa aktivuje aj škodlivý kód. Dropper slúži na obídenie bezpečnostných kontrol.  

“Detegované škodlivé kódy na platforme Android počas augusta dopĺňal aj bankový trójsky kôň Cerberus. Ten sa vo veľkom vrátil do nášho online priestoru okolo jari. Bankový malvér Cerberus je rizikovým hlavne pri návšteve internet bankingu cez prehliadač smartfónu, nie cez aplikáciu, na ktorú útočí väčšina bankových trojanov,” vysvetľuje Jirkal.  

Malvér ako taký predstavuje riziko pre naše osobné dáta, bez ohľadu na to, na čo sa ďalej škodlivý softvér špecializuje. Ani taký bankový trójsky kôň neodmieta možnosť ukradnúť nám prihlasovacie údaje do ďalších účtov alebo dôležité dokumenty. Bezpečnostní experti vysvetľujú, že naše osobné informácie majú na dark webe veľkú cenu.  

Získané osobné informácie ale môžu kyberzločinci využívať ďalej. Dokážu z nich napríklad vytvoriť obraz o tom, kto sme. S týmto obrazom nakoniec vytvoria presvedčivejšie manipulačné techniky. Ak získajú dostatok osobných informácií, môžu sa pokúsiť o úplnú krádež identity. Tá už predstavuje oveľa závažnejšie riziko. 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre