Adware tvoří 72 % mobilního malwaru

15. 3. 2020

Sdílet

 Autor: HMD GLobal
Výzkumníci z Avastu tvrdí, že podíl adwaru na telefonech Android vzrostl za poslední rok o 38 %.

Statistiky expertů z Avastu ukazují, že mezi říjnem a prosincem 2019 tvořil adware 72 % veškerého mobilního malwaru. Zbývajících 28 % tvořily bankovní trojské koně, falešné aplikace, a tzv. lockery a downloadery.

Mobilní adware je software, který se zmocní zařízení za účelem spamování uživatele nežádoucími reklamami. Statistiky Avastu ukazují, že adware je rostoucím problémem, protože jeho podíl mezi ostatními typy malwaru za poslední rok vzrostl o 38 %.

Adware na sebe často bere podobu her nebo jiných populárních typů aplikací, které mají potenciál se rychle šířit. Samotné aplikace vypadají neškodně, ale jakmile infikují nějaké zařízení, začnou tajně klikat na reklamy na pozadí. V některých případech může adware také generovat reklamy se škodlivým obsahem. Existují dva druhy adwaru: adwarové aplikace, které uživatele obtěžují a rozptylují, a škodlivější typ s názvem ad-clickers nebo také ad-fraud. 

Adwarové aplikace: Nejčastěji jde o hry, software na úpravu fotek a další lifestylové aplikace, které se při instalaci jeví jako neškodné, ale po spuštění začnou uživatele spamovat reklamami. V některých případech může tento typ adwaru uživatele obtěžovat i ve chvíli, kdy aplikaci nepoužívá, což znemožňuje zjistit, odkud reklamy pocházejí.

Ad-clicker/Ad-fraud: Tento typ adwaru má podobu aplikace, která dokáže provádět různé akce bez vědomí uživatele. Může tak tajně stáhnout zakódovaný soubor DEX, rozšifrovat ho a spustit např. klikání na reklamy, aniž by o tom uživatel věděl. Kyberzločinci tak mohou získávat peníze od zadavatelů reklamy, a to i prostřednictvím předplatných, ke kterým nic netušící uživatele přihlásí. Příkladem tohoto typu podvodu je i nedávný malware Joker.

ICTS24

Zjištění komentuje vedoucí týmu Mobile Threat Intelligence Nikolaos Chrysaidos: „Kyberzločinci mohou adware využít jako zadní vrátka do zařízení - ať už kvůli vydělání peněz od inzerentů nebo pro krádež vašich osobních údajů. To je problém, který v posledních několika letech vídáme stále častěji, a je pravděpodobné, že se jeho četnost ještě zvýší.“

Následující jednoduché tipy mohou zmírnit riziko útoků mobilního adwaru:

  • Stahujte aplikace pouze z oficiálních obchodů, jako je Google Play, protože ty mají bezpečnostní opatření pro kontrolu aplikací před tím, než je vývojáři nahrají
  • V obchodě zkontrolujte hodnocení aplikací ostatních uživatelů. Pokud má aplikace málo hvězdiček a mnoho negativních komentářů, nemusí to být v pořádku
  • Před stažením aplikace pečlivě zkontrolujte oprávnění, která aplikace vyžaduje. Pokud aplikace požaduje přístup k datům, které pro svoji funkci nepotřebuje, může jít o podvodnou aplikaci
  • Zkontrolujte své výpisy z bankovních a kreditních karet a identifikujte platby, které možná neznáte. Předplatné, ke kterému vás kyberzločinci přihlásí, je často nízké, takže je těžší si ho všimnout