Nejčastější hrozby pro Android: ESET varuje před falešnými antiviry, z uživatelů lákají peníze

Další článek

Praha, 21. ledna 2019 – Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích. Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware. Vyplývá to z pravidelných statistik společnosti ESET.

Nejčastější hrozbou, se kterou se museli uživatelé systému Android během prosince potýkat je tzv. scareware FakeAV. Na předních příčkách detekcí se pohybuje od srpna. Jedná se podvodnou antivirovou aplikaci. Jakmile ji uživatel nainstaluje a spustí, aplikace jej varuje před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.

Z prvního místa na druhé v uplynulém měsíci poklesly detekce reklamního malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení skrytým způsobem reklamu, takže uživatel není schopen určit, která aplikace reklamy spouští.

„Tato konkrétní varianta sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme. Pokud bychom sečetly všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Třetí nejvážnější hrozbou je malware Plankton, jedná se o spyware, který se pokouší získat data o zařízení. Je známý od roku 2011, nicméně v prosinci útočníci kód inovovali.

„Plankton jsme zaznamenali  v řadě aplikací s různými funkcemi – detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů,“ dodává Jirkal.

Jak se vyvíjel malware cílený na platformu Android v roce 2019

Objem malwaru, který se snaží napadnout mobilní zařízení, se výrazně nemění. Nejvážnější detekce se v průběhu roku také dramaticky neměnily.

Nejobávanější rodina reklamní malware zvaná Hiddad byla nejvýraznější v druhé polovině roku, v prosinci a na začátku ledna nicméně její detekce lehce klesaly. Patrně je pro útočníky méně rentabilní a zaměřují se postupně na jiný typ škodlivého kódu.

Falešné antivirové aplikace si v průběhu roku držely konstatně okolo 3% podílu na detekcích.

„Útočníci malware FakeAV výrazněji nevyvíjí. S největší pravděpodobností většinu uživatelů jen vyleká a výjimečně někdo skutečně zaplatí nabízené funkce, které mají smyšlenou infekci odstranit. Útočníkům se tak nevyplatí příliš do vývoje investovat,“ komentuje vývoj Jirkal.

Nejvýrazněji se rozšiřoval spyware Plankton. S jeho pomocí se útočníci pokoušejí získal citlivé údaje o zařízení. Ke konci roku jej analytici z ESET detekovali v řadě různých aplikací – od předpovědí počasí až po hry či nástroje k odhalení hesel na Wi-Fi.

„Nejvýraznější byl Plankton v roce 2013, na delší dobu se jeho vývojáři odmlčeli a nyní se postupně vrací. Je těžké předpovědět, zda se vrátí do své někdejší formy. Bude hodně záležet na tom, zda se útočníkům na černém trhu podaří získaná data efektivně zpeněžit,“ dodává Jirkal.

Experti také upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android za prosinec 2019:

  1. Trojan.Android/FakeAV (3,18 %)
  2. Trojan.Android/Hiddad.HI (2,98 %)
  3. Trojan.Android/Plankton (2,68 %)
  4. Trojan.Android/Hiddad.XF (2,40 %)
  5. Trojan.Android/Rootnik (2,10 %)
  6. Trojan.Android/Hiddad.XO (2,06 %)
  7. Trojan.Android/TrojanDropper.Shedun (1,67 %)
  8. Trojan.Android/HiddenApp.HG (1,55 %)
  9. Trojan.Android/Hiddad.AIA (1,52 %)
  10. Trojan.Android/Hiddad.AID (1,50 %)

Nejčastější kybernetické hrozby pro platformu Android v roce 2019:

  1. Trojan.Android/Hiddad.HI (4,09 %)
  2. Trojan.Android/FakeAV (3,07 %)
  3. Trojan.Android/Plankton (2,81 %)
  4. Trojan.Android/Rootnik (2,31 %)
  5. Trojan.Android/TrojanDropper.Shedun (1,96 %)
  6. Trojan.Android/Hiddad.XO (1,73 %)
  7. Backdoor.Android/Qysly (1,67 %)
  8. Trojan.Android/Hiddad.DR (1,64 %)
  9. Trojan.Android/Hiddad.XF (1,61 %)
  10. Backdoor.Android/Triada(1,55 %)

 

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
PR manažer
ESET software spol. s r.o.
tel: +420 233 090 264
tel: +420 776 234 218
ondrej.safar@eset.cz

 

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 222 811 164
tel: +420 702 206 705
tereza.malkusova@eset.cz