- Mobilním hrozbám kraluje škodlivý kód HiddenAds
- Výzkumníci mobilních hrozeb z Avastu také odhalili nárůst bankovních trojských koních
Adware je i v roce 2021 stále nejvýznamnější hrozbou na telefonech a tabletech s operačním systémem Android. Tento reklamní malware tvořil v prvních letošních pěti měsících 45 % veškerých mobilních hrozeb. Druhé místo s 16 % zaujímají falešné aplikace a třetí místo pak bankovní trojské koně s podílem 10 %. K dalším druhům malwaru patří downloadery, spyware a lockery/mobilní ransomware. Vyplývá to z analýzy splečnosti Avast.
Psali jsme: Peklo zamrzlo! Honor oficiálně potvrdil návrat Google služeb
Před viry nikdo není v bezpečí
Adware zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikace. Nedávným příkladem masivního šíření adwaru může být rodina HiddenAds, odhalená Avastem v říjnu. Avast zaznamenal dva hlavní typy adwaru. První je „tradiční“ adware a patří do něj hry, fotografické či jiné lifestylové aplikace, které hezky vypadají, avšak uživatelé jsou po jejich stažení spamováni reklamami v aplikaci i mimo ni. Druhým běžným typem jsou reklamní podvody. Tento typ adwaru po stažení spouští škodlivé aktivity na pozadí a zobrazuje nesouvisející reklamy, dále reklamy v notifikacích nebo jiné agresivní reklamní techniky.
Někdy adware obsahuje i reklamy se škodlivým obsahem, a proto je ochrana před ním tak důležitá. V případě reklamního podvodu se společně s aplikací může automaticky stáhnout i šifrovaný soubor, který poté na zařízení spouští falešná kliknutí na reklamy, aniž by o tom uživatelé věděli nebo jim předplácí různé prémiové služby.
Falešné aplikace a bankovní trojské koně
Druhá nejrozšířenější mobilní hrozba, falešné aplikace, se jednoduše vydávají za něco, co nejsou. Například se tváří jako důvěryhodná aplikace pro trasování covidu-19 nebo třeba jako adblocker, což je případ, který výzkumníci mobilních hrozeb v Avastu pozorovali v prvních měsících roku 2021. Falešné aplikace mohou uživatele špehovat a vystavit je reklamám nebo jiným škodlivým činnostem.
Bankovní trojské koně neboli „bankery“ pracují nenápadně, aby ukolébaly ostražitost uživatelů, kteří aplikaci stáhli, a následně jim ukradnou bankovní údaje. Bankovní trojské koně se často vydávají za legitimní aplikace finančních institucí, které podrobnosti o účtech z nic netušících uživatelů lákají i věrohodně napodobenou přihlašovací obrazovkou nebo generickou stránkou s logem příslušné banky.
Jak se chránit?
- Stahujte aplikace pouze z oficiálních obchodů jako Google Play, protože jsou vybaveny bezpečnostními prvky, které kontrolují aplikace, než je vývojáři nahrají, nebo pro úplnou jistotu přímo z oficiální stránky aplikací
- Zkontrolujte si hodnocení aplikace, jelikož adwarové aplikace často mívají mnoho pěti a jednohvězdičkových hodnocení. Recenze pak často zmiňují nízkou funkčnost a/nebo nadměrné množství reklam nebo jsou naopak přehnaně nadšené a pozitivní
- Pečlivě si projděte oprávnění, které aplikace požaduje