Domů Novinky Češi se v dubnu nejčastěji potýkali s trojskými koňmi, stahují si je...

Češi se v dubnu nejčastěji potýkali s trojskými koňmi, stahují si je do telefonů sami

  • Nejčastější hrozby cílily na země střední a východní Evropy
  • Malware se skrývá jako komponenta nastavení

Nejčastější hrozbou pro majitele chytrého telefonu či tabletu s operačním systémem Android byl v Česku v uplynulém měsíci Trojan.Android/Agent.BPO. Jedná se o tzv. trojského koně, tedy druh malware, prostřednictvím kterého dokážou útočníci do zařízení instalovat jiný škodlivý kód. Vyplývá to z pravidelného přehledu nejčastějších hrozeb pro platformu Android v Česku, který pravidelně připravují analytici bezpečnostní společnosti ESET.

Největší podíl na detekcích škodlivých kódů pro Android měl trojan Agent.BPO, který českým uživatelům nejčastěji zobrazuje nevyžádanou reklamu prostřednictvím tzv. adware. Tu řada uživatelů zpravidla nevnímá jako hrozbu.

„Adware pro uživatele nepředstavuje přímou hrozbu, ale v menší či větší míře snižuje komfort při používání mobilního zařízení. Reklamní inzeráty ale rovněž často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky, které, v případě jejich stažení a instalace, mohou pro uživatele představovat podstatně větší riziko,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Agent.BPO navíc v některých variantách obsahoval další rizikovější funkce. Útočníkům umožnil vzdáleně ovládat aplikace pro prohlížení internetu, modifikovat URL adresy či instalovat další malware.

„Dalším typickým znakem tohoto škodlivého kódu byly také pokročilé antidetekční prvky. Agent.BPO se v systému mobilního zařízení dokáže skrývat jako komponenta uživatelského rozhraní a pro běžné uživatele je prakticky neodhalitelný,“ říká Jirkal a dodává, že počet detekcí tohoto škodlivého kódu pomalu roste od počátku roku.

Android malware

Malware se skrývá jako komponenta nastavení

Druhou nejčastější hrozbou byl Agent.ASH. Jedná se opět o tzv. trojského koně, který v tomto případě šíří škodlivý kód Triada.

„V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma. Během její instalace se nainstaluje malware, nicméně požadovaná aplikace nikoli. Uživatel z neúspěšné instalace nabyde dojmu, že aplikace je nějakým způsobem poškozená a dále se problému již nevěnuje. Konkrétně Agent.ASH se po instalaci prezentuje jako nástroj na nastavení systému nebo e-mailový klient, což není pro uživatele nijak podezřelé,“ popisuje Jirkal z ESETu.

Triada, kterou Agent.ASH instaluje, je tzv. backdoor, to znamená, že malware dostává příkazy z nějakého řídícího serveru. Mezi její funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích.

„Triada je tzv. modulární malware. Jakmile útočník infikuje zařízení, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy nebo manipulace s SMS,“ říká Jirkal.

hacker

Rizikem zůstává i Hiddad

Třetí nejčastější hrozba byl Čechům známý adware Hiddad.VH. Různé varianty adware Hiddad patří mezi celosvětově nejrozšířenější hrozby pro platformu Android.

Hiddad je pověstný především svou schopností zobrazovat reklamu skrytým způsobem. Uživatel tak má jen malou šanci odhalit zdroj reklamy a zbavit se jí vlastními silami. Proto je vhodné v případě podezření na napadení zařízení tímto škodlivým kódem, instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal.

Malware pochází z neoficiálních zdrojů

Obě nejčastější hrozby Agent.BPO a Agent.ASH cílily na země střední a východní Evropy. Nejčastěji prostřednictvím diskuzních fór, kde jsou nabízeny původně zpoplatněné či jinak upravené aplikace zdarma. Uživatelům proto doporučujeme stahovat si aplikace výhradně z oficiálního obchodu Google Play.

Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2020:

  1. Trojan.Android/Agent.BPO (3,20 %)
  2. Trojan.Android/Agent.ASH (2,73 %)
  3. Trojan.Android/Hiddad.VH (2,73 %)
  4. Trojan.Android/TrojanDownloader.Agent.NX (2,56 %)
  5. Trojan.Android/Spy.SmsSpy.PD (2,46 %)
  6. Trojan.Android/Agent.ATL (1,96 %)
  7. Backdoor.Android/Qysly (1,83 %)
  8. Trojan.Android/Agent.BKN (1,76 %)
  9. Trojan.Android/Iop (1,76 %)
  10. Trojan.Android/Guerrilla (1,73 %)

zdroj: eset

NEJNOVĚJŠÍ ČLÁNKY

Realme jede! Ve druhém čtvrtletí rostla o 11 procent a do Česka přiveze nejlevnější 5G telefon

Do tří let chce Realme prodat 100 milionů telefonů Ve druhém čtvrtletí 2020 rostla o 11 procent Do Česka míří nejlevnější 5G telefon...

Obchod Huawei AppGallery má přes 400 000 000 stáhnutí ve střední a východní Evropě

Sesterské společnosti Huawei a Honor bilancují první polovinu roku. Jak si vede jejich aplikační obchod AppGallery, který najdete místo Google Play na všech nových...

Samsung uvádí antibakteriální UV čističku s funkcí bezdrátového nabíjení

Zničí až 99 % nebezpečných bakterií Lze ji využít na hodinky, sluchátka, telefony, ale také brýle a další menší předměty denní potřeby ...

Huawei představil notebooky MateBook D14 a D15. Zaměřují se především pro studenty

Ke každému notebooku dá Huawei zdarma myš, batoh a sluchátka FreeBuds 3i MateBook D14 přijde na 17 999 Kč  MateBook D15 má cenu...

Populární aplikace TikTok v USA končí. Trump ji dnes zakáže

Trump zakáže aplikaci TikTok v USA Aplikaci považuje za bezpečnostní riziko Americký prezident Donald Turmp prohlásil, že plánuje ještě dnes podepsat příkaz, kterým zakáže...

Huawei překonal Samsung a stal se ve druhém čtvrtletí celosvětovou jedničkou!

Huawei je světovou jedničkou Nejvíce prodává na domácím trhu Samsung je celosvětovou dvojkou  Podle dat analytické společnosti Canalys se čínská společnost Huawei ve druhém...

Na sociálních sítích

1,580FanoušciTo se mi líbí
9NásledovníciNásledovat
223NásledovníciNásledovat
42,800OdběrateléOdebírat

Nejčtenější články

Wrestlingové hvězdy WWE vstupují do World of Tanks na konzolích

Do světa World of Tanks vstupují hvězdy WWE Od 21. července do 21. září nabídne SummerSlam exkluzivní nové tanky Ve spolupráci s WWE (World...

Stahujte zdarma: Epic Games Store rozdává loogickou hru Hue

Hue je v Epic Games Store zdarma Stahovat můžete do 9. července Týden uběhl jako voda a tak tu máme novou nabídku obchodu Epic...

Na český trh míří monitor BenQ PD2705Q s USB-C, cílí na profesionály

BenQ PD2705Q se chlubí certifikacemi CalMAN Verified a Pantone Validated Úhlopříčka displeje je 27 palců a rozlišeníé QHD Těšit se můžete na stoprocentní...

Průzkum ESET: Češi přestávají chránit svá elektronická zařízení

Češi si zvykli během pandemie využívat více internetové a mobilní bankovnictví. Všechny operace v nich zvládne 40 % populace. Bez asistence bankéře Češi provádějí...

NEJNOVĚJŠÍ KOMENTÁŘE