Vo veľkom sa šíri adware Andreed. Do telefónu sa najčastejšie dostáva cez tento typ aplikácií, hovoria experti
Bezpečnostní analytici z ESETu zhodnotili prehľad hrozieb, ktoré sa najčastejšie vyskytujú v našom kyberpriestore. Najviac sa šíri adware Andreed a trójske kone schované vo falošných aplikáciách.
Bezpečnostní analytici z ESETu prezrádzajú, s akými kyberhrozbami sa môžeme stretnúť v našom kyberpriestore a v kyberpriestore susedného Česka s prienikom k nám. Ich štúdia sa zameriava hlavne na Android platformu, na ktorej neprekvapivo prevládal adware.
Adware sa mylne považuje za “neškodný” malvér, no opak je pravdou. Adware je reklamný malvér, ktorý zaplaví zariadenie užívateľa reklamami. Tých je tak veľa, že spomalia celé zariadenie. Častokrát sa reklamy zobrazujú aj na celú obrazovku, čiže užívateľ nedokáže na smartfóne spraviť prakticky nič. Aby toho nebolo málo, veľa z použitých reklám sú škodlivé a stiahnu do zariadenia ďalší malvér.
“Predchádzajúce mesiace sa na chvíľu stal najpoužívanejším škodlivým kódom trójsky kôň Agent.GKE, ktorý sa ukrýval vo falošných verziách aplikácie Spotify. Tentokrát sa však opäť na svoje prvenstvo vracia malvér Andreed. Tento Adware dominoval väčšinu predchádzajúcich rokov. Android malvér Andreed dominoval nielen v Česku a na Slovensku, ale aj v iných európskych krajinách,” hovoria experti z ESETu.
Pozor na falošné hry
Reklamný malvér sa šíril cez škodlivé verzie populárnych hier, napríklad Dead Effect 2 alebo Grand Theft Auto: Chinatown Wars. Mobilné hry ako spôsob šírenia škodlivého kódu volili útočníci zámerne. K úspechu útokov Andreed prispieva ja fakt, že užívatelia môžu využívať niekoľko rôznych verzií platformy Android a nie pre všetkých môžu byť tieto hry dostupné.
Ak jednu z hier nenájde užívateľ v oficiálnom Obchode Play, môže sa pozrieť po internete a skúsiť nájsť inú verziu, ktorá by im na zariadení išla. Práve v tomto momente je najväčšie riziko, že sa im podarí stiahnuť falošnú verziu hry do smartfónu a spolu s ňou aj adware Andreed.
“Hoci môže byť pre používateľov veľmi lákavé sťahovať mobilné hry aj mimo oficiálneho obchodu Google Play, určite by som im to neodporúčal. Podľa jedného z posledných prieskumov od ESET to však vyzerá, že konkrétne Slováci už sú v tomto ohľade dostatočne uvedomelí a sťahujú iba zo známych a oficiálnych miest. K ďalším odporúčaniam určite patrí venovať čas používateľským recenziám. Prečítať by sme si ich mali vždy, keď chceme nejakú aplikáciu stiahnuť, pretože zlé skúsenosti si druhí väčšinou nenechajú pre seba a upozornia na ne. A v neposlednom rade, aj na mobilný telefón patrí bezpečnostný softvér, ktorý nás istí v prípadoch, keď aj tak stiahneme škodlivú aplikáciu a reálne bude hroziť, že vpustíme škodlivé kódy k našim dátam,” hovorí Martin Jirkal, šéf analytického tímu pražskej pobočky ESET.
Android Adware Andreed nebol jediným
Na začiatku sme spomínali, že v predchádzajúcich mesiacoch bezpečnostní analytici odhalili aj iné škodlivé softvéry. Jedným z nich bol trójsky kôň Agent.GKE. Hoci detekcie tohto malvéru počas minulého mesiaca klesli, stále ide o často šírený typ škodlivého softvéru. K tomu sa pridáva aj ďalší trójsky kôň, Agent.EQD. Tento malvér sa šíri cez falošnú verziu VPN siete.
Neprehliadni
Bezpečnostní experti dodávajú, že v našom online priestore nájdeme výrazne menej pokusov o šírenie malvéru cez falošné verzie Spotify.
“Napriek aktuálnemu poklesu prípadov to zatiaľ nevyzerá, že by sa útočníci len tak vzdali tejto stratégie, a s lákadlom v podobe bezplatného prémiového streamovania hudby sa budeme stretávať aj naďalej. V prípade trójskeho koňa Agent.EQD tiež zatiaľ nepozorujeme zmeny. Podľa našich analýz by v tejto chvíli nemali servery škodlivej aplikácie fungovať, útočníci sa však môžu kedykoľvek rozhodnúť ich činnosť obnoviť. V minulosti zapájali nič netušiacich používateľov, ktorí si domnelú VPN stiahli, do DDoS útokov, čo sa pokojne môže stať znova. Najsilnejšie sú prípady tohto škodlivého kódu zastúpené v Nemecku, prítomný je ale aj v Českej republike,“ hovorí Jirkal.
Bezpečnostní experti opakovane radia, aby užívatelia siahli po kvalitnom antivírovom programe.
Komentáre