Hrozbám na Androidu stále dominuje adware

16. 6. 2021

Sdílet

 Autor: Adobe Stock
Výzkumníci mobilních hrozeb z Avastu odhalili také nárůst ve falešných aplikacích a bankovních trojských koních.

Adware je v roce 2021  stále nejvýznamnější hrozbou na telefonech a tabletech s operačním systémem android, ve své zprávě to uvádí bezpečnostní firma Avast. Tento reklamní malware tvořil v prvních letošních pěti měsících 45 % veškerých mobilních hrozeb. Druhé místo s 16 % zaujímají falešné aplikace a třetí místo pak bankovní trojské koně s podílem 10 %. K dalším druhům malwaru patří downloadery, spyware a lockery/mobilní ransomware.

„Mobilní malware, a zejména adware, často přichází ve formě hry nebo zábavní aplikace, která se zdá neškodná, ale uživatelé si pak ani neuvědomí, že jejich zařízení na pozadí provádí škodlivé činnosti,“ říká Ondřej David, analytik mobilních hrozeb v Avastu.

Adware zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikace. Nedávným příkladem masivního šíření adwaru může být rodina HiddenAds, odhalená Avastem v říjnu. Avast zaznamenal dva hlavní typy adwaru.

První je „tradiční“ adware a patří do něj hry, fotografické či jiné lifestylové aplikace, které hezky vypadají, avšak uživatelé jsou po jejich stažení spamováni reklamami v aplikaci i mimo ni. Druhým běžným typem jsou reklamní podvody. Tento typ adwaru po stažení spouští škodlivé aktivity na pozadí a zobrazuje nesouvisející reklamy, dále reklamy v notifikacích nebo jiné agresivní reklamní techniky. 

Někdy adware obsahuje i reklamy se škodlivým obsahem, a proto je ochrana před ním tak důležitá. V případě reklamního podvodu se společně s aplikací může automaticky stáhnout i šifrovaný soubor, který poté na zařízení spouští falešná kliknutí na reklamy, aniž by o tom uživatelé věděli nebo jim předplácí různé prémiové služby.

ICTS24

Druhá nejrozšířenější mobilní hrozba, falešné aplikace, se jednoduše vydávají za něco, co nejsou. Například se tváří jako důvěryhodná aplikace pro trasování covidu-19 nebo třeba jako adblocker, což je případ, který výzkumníci mobilních hrozeb v Avastu pozorovali v prvních měsících roku 2021. Falešné aplikace mohou uživatele špehovat a vystavit je reklamám nebo jiným škodlivým činnostem.

Bankovní trojské koně neboli „bankery“ pracují nenápadně, aby ukolébaly ostražitost uživatelů, kteří aplikaci stáhli, a následně jim ukradnou bankovní údaje. Bankovní trojské koně se často vydávají za legitimní aplikace finančních institucí, které podrobnosti o účtech z nic netušících uživatelů lákají i věrohodně napodobenou přihlašovací obrazovkou nebo generickou stránkou s logem příslušné banky.