V Česku je toto najčastejšia metóda, ako sa hackeri dostanú do smartfónu obete. Podobne tomu bude aj u nás
Detekcie škodlivých kódov v smartfóne pribúdajú ako huby po daždi. Takto sa snažia útočníci dostať rôzne vírusy do našich telefónov najčastejšie.
Existuje viacero spôsobov, ako sa môže dostať do našich smartfónov škodlivý kód. No zväčša tomu pomôžeme, keď si napríklad stiahneme aplikáciu alebo hru z nedôveryhodného zdroja, alebo sa ulakomíme na platený softvér, ktorý možno stiahnuť bezplatne s vidinou, že ušetríme nejaké to €. Rovnako nebezpečné sú aj povolenia aplikácií, ktoré im udeľujeme. Ak sú príliš invazívne, tak vývojárom doslova otvárame dvere do našich telefónov.
Možno si poviete, že nesťahujete aplikácie a z iných zdrojov ako je Google Play a preto ste v bezpečí, no i tam sa môžu schovávať hrozby pre telefón. Najnovšie experti z ESETu upozorňujú na najčastejší modus operadni útočníkov v Českej republike, ako sa snažia dostať do mobilov obetí škodlivý softvér. Druhým dychom treba povedať, že situácia bude s veľkou pravdepodobnosťou podobnou aj u nás.
Trojský kôň Hiddad dominuje. Pozor by sme si mali dať hlavne na kópie populárnych hier
Jedným z najviac rozšírených trojských koňov, ktorý napadá smartfóny používateľov, je Hiddad. Ukazuje to telemetria spoločnosti ESET. Nezodpovedanou otázkou ale je, ako sa môže škodlivý kód dostať do zariadenia obete. Odpoveď je veľmi jednoduchá, útočníci ho najčastejšie schovávajú za hry, ktoré distribuujú cez rôzne kanály vrátane obchodov s aplikáciami.
„Útočníci na jeho šírenie využívajú naďalej falošné verzie mobilných hier, ktoré napodobňujú populárnu hru Minecraft. V júli sa jednalo najčastejšie o hru Block Sun Earth. Pod neoficiálnymi kópiami týchto hier nájdu používatelia aj falošné recenzie. Po spustení hry zobrazujú adware.“, vysvetľujú experti na bezpečnosť.
Odborníci na kyberbezpečnosť ďalej hovoria, že trojský kôň je ale distribuovaný cez celú radu hier, ktoré napodobňujú Minecraft, prípadne iné populárne tituly. Tieto aplikácie sú najčastejšie navrhnuté tak, aby zobrazovali adware. Pre tých, ktorí nevedia, tak ide o agresívne zobrazovanie reklám a to často aj mimo rozhrania samotnej hry či aplikácie.
Experti na bezpečnosť ďalej dopĺňajú, že pri veľkom množstve detekcii, evidujú aj kvantum falošných recenzií, ktorými sa snažia útočníci presvedčiť obeť, že ide o legitímnu aplikáciu.
Neprehliadnite
„Útočníci podľa našich skúseností cielia predovšetkým na neznalých a neskúsených užívateľov, a to vrátane detí, pretože práve hry typu Minecraft sa medzi najmenšími užívateľmi tešia veľkej obľube,“ hovorí Martin Jirkal.
No Hiddad nie je jediný škodlivý softvér, ktorý sa šíri naprieč smartfóny v našom širšom okolí. Ďalší trojský kôň, ktorému sa v našom regióne darí, je aj Andreed. Tento škodlivý kód sa najčastejšie dostal do telefónov obetí podobnou metódou ako Hiddad. No spomedzi podvodných hier, ktoré vyčnievajú, patrí falošná verzia hry My Singing Monsters Composer.
„Ponuka verzií známych hier zadarmo je veľmi častou stratégiou, s ktorou sa v prípade šírenia škodlivých kódov na platforme Android stretávame. Častou motiváciou pre užívateľov môže byť ale aj ponuka celého balíka hier alebo programov za výhodnú cenu. Útočníci navyše veľmi dobre vedia, čo na užívateľov funguje – súčasťou prípravy celého radu kybernetických útokov a podvodov je dnes už neodmysliteľne aj znalosť správania užívateľov v online prostredí,“ dodáva Jirkal.
Darí sa aj škodlivým kódom s funkciou spywaru
Ďalší škodlivý kód, ktorému sa u nás extrémne darí, je Spin.Ok. Na tento spyware upozornili ešte analytici z CloudSEK zo začiatku júla tohto roka, že bol prítomný v necelých 2-stovkách aplikáciách pričom desiatky z nich boli v čase, keď analytici upozornili na hrozbu, prítomných ešte v Obchode Play. Tento škodlivý kód bol súčasťou rôznych modulov v aplikáciách. Hlavnou úlohou Spin.Ok softvéru je zbierať citlivé údaje a odosielať ich na server útočníka.
Odborníci z ESETu hovoria, že tento škodlivý kód identifikovali napríklad v hre Pop Rich Tree. No v minulosti sa ukrýval aj v aplikáciách, ktoré slúžili na úpravu videí či fotografií.
„Na platforme Android sa používatelia v tejto chvíli síce najčastejšie stretnú s adwarom, malware Spin.Ok je ale presne tým dôvodom, prečo by napriek tomu nemali riziká pre svoje chytré telefóny podceňovať. Ide o škodlivý kód, ktorý dokáže v zariadení obete vykonávať špionáž – útočníci môžu získavať informácie o súboroch v zariadení aj skopírovať alebo nahradiť dočasný obsah uložený v schránke zariadenia,“ hovorí Jirkal.
Odkiaľ by sme mali sťahovať softvér?
Experti na bezpečnosť odporúčajú, aby sme softvér sťahovali primárne z Obchodu Play, no ako doplňujú, ani to nie je istota, že sa vyhneme škodlivým aplikáciám. Druhým dychom ale je potrebné uviesť, že riziko, že si stiahneme škodlivý softvér do zariadenia v porovnaní s alternatívnymi obchodmi, je o poznanie nižšie.
„Ani v prípade obchodu Google Play nemá používateľ nikdy záruku toho, že nenarazí na aplikáciu alebo hru, ktorá obsahuje malware. Napriek tomu je tu riziko malwaru oveľa menšie, než v neoficiálnych obchodoch tretích strán a na internetových úložiskách,“ hovorí Jirkal. „Ako môžeme tiež vidieť na zozname rizík z tohtoročného júla, sú to predovšetkým rôzne hry, ktoré aktuálne šíria škodlivé kódy. Užívateľom by som tak okrem iného odporučil zvážiť, či sa im stiahnutie hry oplatí, či ju budú napríklad dlhodobo hrať. Odporučil by som potom aj mladším užívateľom a deťom v základe vysvetliť, s akými rizikami sa môžu na internete stretnúť a čomu by sa mali v online prostredí vyvarovať,“ dodáva Jirkal z ESETu.
Mimochodom, vyššie spomínané škodlivé kódy, majú v ČR podiel na detekcii škodlivého softvéru viac ako 50%.
Takto identifikujete škodlivú aplikáciu ešte pred jej stiahnutím
Záverom nám dovoľte, odporučiť vám, aby ste si pred stiahnutím aplikácie dobre prečítali recenzie aplikácie a zároveň, aby ste sa pozreli aj na samotného vývojára, či nemal v minulosti nejaké problémy. Niekoľko minútový prieskum jeho histórie a preštudovanie s skúsenosti iných používateľov s aplikáciou, vám môže pomôcť predísť mnohým problémom.
Komentáre