Falešné antiviry jsou hrozbou pro mobilní telefony

Uživatelé mobilních telefonů a dalších zařízení na platformě Android se nejčastěji setkávají s malwarem FakeAV. Jedná se o falešné antivirové aplikace s různými názvy, v minulosti se jednalo například o „Virus Removal for Android“ nebo „Automatic Virus Scanner“. Jakmile uživatel takovou aplikaci nainstaluje a spustí, zobrazí se mu varování před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.

„V případě škodlivého kódu pro Android nevidíme žádné výpadky v detekcích po Novém roce, jak tomu bývá například u malware zaměřeného na klasické počítače. Je to dáno především způsobem šíření. Počítačový malware se nejčastěji šíří ve spamu. Snáze tedy oklame uživatele v době, kdy sedí u počítačů v práci. Mobilní malware se šíří ve všech typech aplikací, tedy i těch, které používají lidé ve volném čase,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Druhou nejvážnější hrozbou je reklamní malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem, takže uživatel není schopen určit, která aplikace reklamy spouští. V minulém roce se jednalo především o přehrávače či služby na stahování videa, v lednu útočníci malware skrývali v aplikacích pro prohlížení pornografického obsahu.

Adware podle expertů lidé často podceňují, protože reklamu nepovažují za přímé ohrožení.

„Pokud má uživatel dojem, že v zařízení vidí příliš reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci malware. Na zobrazování reklamy totiž útočníci vydělávají na úkor pohodlí uživatelů,“ radí Jirkal.

Mezi výrazný malware patří také spyware Plankton, který se pokouší získat data o zařízení. Plankton analytici společnosti ESET zaznamenali  v řadě aplikací s různými funkcemi například ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.

Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android za leden 2020:

1. Trojan.Android/FakeAV (3,30 %)
2. Trojan.Android/Hiddad.HI (2,94 %)
3. Trojan.Android/Plankton (2,73 %)
4. Trojan.Android/Hiddad.XF (2,32 %)
5. Trojan.Android/Rootnik (2,01 %)
6. Trojan.Android/Hiddad.XO (2,00 %)
7. Trojan.Android/TrojanDropper.Shedun (1,66 %)
8. Trojan.Android/Hiddad.AIA (1,56 %)
9. Trojan.Android/Hiddad.AID (1,53 %)
10. Backdoor.Android/Qysly (1,44 %)