- Hiddad nadále terorizuje české uživatele
- V napadeném telefonu ho není snadné odhalit
Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Vyplývá to ze zprávy antivirové společnosti ESET.
Nepřehlédněte: Tajemný cestovatel časem prošel detektorem lži. Přicházím z roku 6491, tvrdí
Mobily napadá zákeřný virus
Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci se jednalo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze.
„V celé řadě her, které napodobují Minecraft, nemusí být žádný škodlivý obsah. Uživatelé se ale stejně tak mohou setkat s hrami, které jsou vytvořené jen s tím účelem, aby jim zobrazovali adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky,“ vysvětluje vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirkal.
V červencové statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální a placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.
Škodlivý kód s funkcemi spywaru
Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili poprvé letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.
Podle nejčastějších doporučení bezpečnostních expertů, jak se škodlivému kódu na platformě Android vyhnout, by uživatelé měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play.
„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích,“ dodává Jirkal.
Jak poznat, že je telefon infikovaný virem?
Poznat, zda byl váš telefon infikován virem, nebývá jednoduché, ale některá varovná znamení přece jen existují:
- Aplikace se zničehonic chová nestabilně
- Vyšší datové přenosy
- Frekventované zobrazování reklam
- Náhlé rapidní vybíjení baterie
- Vysoké účty za telefon
- Transakce na účtu bez vašeho vědomí
- Neznámé aplikace
- Citelné přehřívání zařízení
Zdroj náhledové fotografie: katemangostar / Freepik, zdroj: ESET