Nejčastější hrozby pro Android: ESET varuje před falešnými antiviry

31.1.2020 Kybernetická rizika, Technologie

Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích. Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware. Vyplývá to z pravidelných statistik společnosti ESET.

Nejčastější hrozbou, se kterou se museli uživatelé systému Android během prosince potýkat je tzv. scareware FakeAV. Na předních příčkách detekcí se pohybuje od srpna. Jedná se podvodnou antivirovou aplikaci. Jakmile ji uživatel nainstaluje a spustí, aplikace jej varuje před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.

Z prvního místa na druhé v uplynulém měsíci poklesly detekce reklamního malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení skrytým způsobem reklamu, takže uživatel není schopen určit, která aplikace reklamy spouští.

Mohlo by vás zajímat: ČAP k výsledkům roku 2019: Trh meziročně rostl o 5,7 %

„Tato konkrétní varianta sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme. Pokud bychom sečetly všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Třetí nejvážnější hrozbou je malware Plankton, jedná se o spyware, který se pokouší získat data o zařízení. Je známý od roku 2011, nicméně v prosinci útočníci kód inovovali.

„Plankton jsme zaznamenali v řadě aplikací s různými funkcemi – detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů,“ dodává Jirkal.

Jak se vyvíjel malware cílený na platformu Android v roce 2019

Objem malwaru, který se snaží napadnout mobilní zařízení, se výrazně nemění. Nejvážnější detekce se v průběhu roku také dramaticky neměnily.

Nejobávanější rodina reklamní malware zvaná Hiddad byla nejvýraznější v druhé polovině roku, v prosinci a na začátku ledna nicméně její detekce lehce klesaly. Patrně je pro útočníky méně rentabilní a zaměřují se postupně na jiný typ škodlivého kódu. Falešné antivirové aplikace si v průběhu roku držely konstatně okolo 3% podílu na detekcích.

Mohlo by vás zajímat: Insurtech jako tržní imperativ dneška

„Útočníci malware FakeAV výrazněji nevyvíjí. S největší pravděpodobností většinu uživatelů jen vyleká a výjimečně někdo skutečně zaplatí nabízené funkce, které mají smyšlenou infekci odstranit. Útočníkům se tak nevyplatí příliš do vývoje investovat,“ komentuje vývoj Jirkal.

Nejvýrazněji se rozšiřoval spyware Plankton. S jeho pomocí se útočníci pokoušejí získal citlivé údaje o zařízení. Ke konci roku jej analytici z ESET detekovali v řadě různých aplikací – od předpovědí počasí až po hry či nástroje k odhalení hesel na Wi-Fi.

Mohlo by vás zajímat: Nové právní akty EU k pojišťovnictví

„Nejvýraznější byl Plankton v roce 2013, na delší dobu se jeho vývojáři odmlčeli a nyní se postupně vrací. Je těžké předpovědět, zda se vrátí do své někdejší formy. Bude hodně záležet na tom, zda se útočníkům na černém trhu podaří získaná data efektivně zpeněžit,“ dodává Jirkal.

Experti také upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android za prosinec 2019: