Mobilní telefony nejvíce ohrožuje nevyžádaná reklama, ale i malware ohrožující internetové bankovnictví

Další článek

Praha, 20. dubna 2020 – Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v březnu malware, který dokáže do zařízení instalovat škodlivý kód zobrazující nevyžádanou reklamu. Vyplývá to z nové statistiky společnosti ESET. Tzv. adware se posunuje do popředí na úkor tvrdého malware. Ve statistikách se ale na třetím místě objevil i malware s funkcí modifikace SMS zprávy, čímž lze například obcházet ochranu online bankovnictví.

V březnové statistice detekcí pro zařízení se systémem Android v České republice vede Agent.BPO. Analytici zaznamenali výraznější rozšíření tohoto škodlivého kódu. V únoru byl až na čtvrtém místě s takřka polovičním počtem detekcí.

Agent.BPO je typický velkým počtem funkcionalit a silnější obfuskací; útočník má tak více možností jak okrást uživatele a jak škodlivý kód ukrývat před odhalením. V systému mobilního zařízení dokáže skrýt jako komponenta uživatelského rozhraní. Pro běžné uživatele je tak prakticky neodhalitelný. Jakmile je malware aktivní, dokáže ovládat aplikace pro prohlížení internetu, modifikovat URL adresy, instalovat další malware. V českém prostředí ale především zobrazuje reklamu.

„Mnoho uživatelů vnímá reklamu jako nutné zlo, a proto případnou infekci zařízení adwarem neřeší. Na zobrazování reklamy nicméně útočníci vydělávají na úkor uživatele, kterému se komplikuje používání mobilního zařízení právě s ohledem na zahlcení reklamním obsahem. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Reklamní inzeráty zobrazuje i druhá nejčastější hrozba - Hiddad.VH. Malware z rodiny Hiddad je celosvětově nejrozšířenějším rizikem pro mobilní zařízení s operačním systémem Android. Hiddad.VH zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit.

„V České republice všechny typy malware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny se liší jen nepatrně. Je to způsobené tím, že útočníci kód přeprodávájí dalším a ti jej následně upravují podle vlastních potřeb,“ popisuje praktiky Jirkal.

Riziko pro internetové bankovnictví

Na třetí příčce se v březnu umístil backdoor Triada, jeho hlavní funkcionalitou je šíření reklamy a spamu. Nejnovější verze tohoto malware ale dokáží i modifikovat SMS zprávy, čímž mohou například obcházet ochranu online bankovnictví.

„Triada je známá tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů a díky tomu umístit svůj škodlivý kód do zařízení ještě před tím, než jej nový majitel poprvé spustil. Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ vysvětluje Jirkal z ESETu.

Podle expertů společnosti ESET si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

 

Nejčastější kybernetické hrozby pro platformu Android v České republice za březen 2020:

  1. Trojan.Android/Agent.BPO (2,88 %)
  2. Trojan.Android/Hiddad.VH (2,81 %)
  3. Backdoor.Android/Triada (2,15 %)
  4. Trojan.Android/Spy.Banker.QO (2,12 %)
  5. Trojan.Android/Guerrilla (1,98 %)
  6. Backdoor.Android/Qysly (1,94 %)
  7. Trojan.Android/Agent.ASH (1,87 %)
  8. Trojan.Android/Agent.ATL (1,70 %)
  9. Trojan.Android/Spy.SmsSpy.PD (1,63 %)
  10. Trojan.Android/Agent.BNH (1,60 %)

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

 

Kontakt pro média:

Ondřej Šafář
PR manažer
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz

 

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz