- Bankovní účty v ohrožení
- Cerberus nečekaně posiluje
- Nejnebezpečnější je však nadále Andreed
Andreed. To je jméno viru, se kterým se majitelé chytrých telefonů s operačním systémem Android mohli v uplynulém měsíci setkat nejčastěji. Mimořádné nebezpečí pro tuzemské uživatele však představuje také bankovní trojský kůň Cerberus a škodlivý kód s prvky spywaru, Spy.SpinOk. Vyplývá to ze statistik antivirové společnosti ESET.
Nepřehlédněte: Je načase opustit YouTube? Firma zavedla další drakonické omezení, lamentují uživatelé
Bankovní virus Cerberus posiluje
Malware Andreed se i v dubnu šířil především prostřednictvím falešných verzí her. Objevoval se především v titulech Car Factory Simulator a Power Girls – Fantastic Heroes, říkají experti. Na síle v uplynulých týdnech nabral překvapivě trojský kůň Cerberus, který se nejčastěji šíří prostřednictvím tzv. dropperů. Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware.
Cerberus obsahuje několik sofistikovaných funkcí, které slouží k okradení oběti. Jedna jeho funkce dokáže například odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další pak slouží k čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
Poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul, který má však funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). Proto lze na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí.
„Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi, a tak může být rozšířený opravdu ve velkém množství různých aplikací,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Co můžete udělat pro to, abyste se malwaru vyhnuli?
Nikdy nestahujte aplikace nebo aktualizace ze zdrojů mimo oficiální Obchod Play. Ačkoli ani v jeho případě nemají uživatelé nikdy jistotu, že nenarazí na aplikaci obsahující škodlivý kód, stále je zde větší pravděpodobnost, že bezpečnostní týmy společnosti Google škodlivé aplikace včas odhalí a odstraní.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ESET