mobile-phone-1917737_960_720

Za pětinou infikovaných telefonů stojí jediná rodina reklamního malwaru

Bezpečnostní společnost ESET vydává každý měsíc statistiku rizik, se kterými se čeští uživatelé běžně setkávají na svých počítačích. Nyní se zaměřuje také na specifický malware, který útočí výhradně na operační systém Android. Srpnovým hrozbám vévodí rodina malware Hiddad, která zobrazuje nevyžádanou reklamu.

„Publikovaná statistika pro systém Android se v tomto případě týká celého světa, jelikož v České republice infikují jednotlivé rodiny mobilního malware jen poměrně málo zařízení, tudíž by statistika nebyla příliš vypovídající. Nižší počet detekcí u nás má řadu důvodů. Česká republika je poměrně malý trh, navíc jako uživatelé jsme opatrnější, takže nejsme primárním cílem útočníků,“ vysvětlil nízký počet útoků Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.

Celosvětově nejčastějším detekovaným malwarem zaměřeným na Android byl v srpnu Trojan.Android/Hiddad.HI se čtyřmi procenty detekcí. Rodina Hiddad obsahuje desítky různých variant. Jejich společným znakem je zobrazování reklamy takzvaně skrytým způsobem. Útočníci se tímto postupem snaží, aby uživatel nedokázal identifikovat, z které aplikace byla daná reklama zobrazená. Většinou tento malware skrývá svou ikonu, zobrazování reklamy spouští jako externí službu.

„To pro uživatele znamená, že i když se bude snažit zjistit, kdo reklamu spouští, nezjistí onu infikovanou aplikaci. Často je zobrazování reklam jedinou funkcionalitou tohoto škodlivého kódu,“ popsal Dvořák.

Druhou příčku obsadila detekce Trojan.Android/FakeAV s 3% podílem. Jedná se o takzvaný scareware. To je program, který útočníci vydávají za antivir. FakeAV tvrdí, že máte infikované zařízení a pokud zaplatíte, nákazy vás zbaví. Zpráva vás má ale pouze vyděsit, zařízení je v pořádku. Nejčastěji se reprezentanti hrozby FakeAV maskují pod jmény „Virus Removal for Android“ a „Automatic Virus Scanner“. Google Play již obě tyto podvodné aplikace stáhl.

Na třetím místě se umístil opět zástupce z rodiny malware Hiddad. Ostatně škodlivé kódy z této rodiny se podílí na nejvíce detekcích vůbec, mají na svědomí zhruba 20 % všech útoků.

Nejčastější kybernetické hrozby pro platformu Android za srpen 2019:

  1. Android/Hiddad.HI (4,12%)
  2. Android/FakeAV (3,22%)
  3. Android/Hiddad.XF (3,13%)
  4. Android/Plankton (2,93%)
  5. Android/Rootnik (2,39%)
  6. Android/Hiddad.XO (2,08%)
  7. Android/TrojanDropper.Shedun (1,90%)
  8. Android/HiddenApp.HG (1,86%)
  9. Android/Hiddad.DR (1,69%)
  10. Android/Triada (1,65%)
DCD Publishing s.r.o.
Kategorie: Aktuality
09/2019

Zanechat komentář



Novinky ze světa IT bezpečnosti přímo do e-mailu!

přihlásit >
IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.

Nastavení cookies

Možnosti spolupráce