Pozor na falešné antiviry pro Android

19. 11. 2019

Sdílet

 Autor: Google
Pro zařízení s operačním systémem Android je stále nejvýraznější hrozbou reklamní malware z rodiny Hiddad. Detekce tzv. scareware, kdy útočníci využívají strachu uživatele, představovala 3 % z celkového počtu detekcí hrozeb pro mobilní platformu společnosti Google. Vyplývá to z pravidelných statistik bezpečnostní společnosti Eset.

Reklamní malware z rodiny Hiddad je třetí měsíc za sebou nejvážnější kybernetickou hrozbou pro platformu Android. Různé mutace této rodiny se umístily na prvním a třetím místě říjnové statistiky rizik. Nejrizikovější typy Hiddad.HI a Hiddad.XF stojí společně za necelými 7 % detekcí.

Tento malware zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem. To v praxi znamená, že uživatel nedokáže určit, která aplikace reklamy spouští. Hiddad se nejčastěji skrývá v aplikacích pro přehrávání a stahování videí.

„Ačkoliv na platformě Android existuje řada sofistikovanějších druhů útoků, tak malware zobrazující nechtěné reklamy představuje majoritní ohrožení. Důvodem je patrně to, že s poměrně malým úsilím je tento škodlivý kód pro útočníky rentabilní. Domníváme se také, že reklamu mnoho uživatelů nevnímá jako nebezpečnou ale spíše jako nutné zlo,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.

Na druhém místě se umístil trojský kůň FakeAV s 3 % detekcí. V tomto případě se škodlivý kód skrývá v aplikacích, které vydávají útočníci za antivir pojmenovaný například „Virus Removal for Android“ nebo „Automatic Virus Scanner“. Jedná se o tzv. scareware. Po instalaci a spuštění infikovaná aplikace varuje uživatele, že jeho zařízení obsahuje škodlivý kód a za poplatek nabízí řešení. Nicméně se jedná o podvod, zařízení je zpravidla v pořádku.

Experti upozorňují, že malware si uživatelé sami stáhnou a nainstalují. Doporučují proto pečlivě vybírat, jaké aplikace si uživatel vybírá. Napovědět mohou recenze uživatelské komunity, počet stažení i oprávnění, která aplikace požaduje.

 

Nejčastější kybernetické hrozby pro platformu Android za říjen 2019:

 

1.   Trojan.Android/Hiddad.HI (3,65 %)

2.   Trojan.Android/FakeAV (3,17 %)

3.   Trojan.Android/Hiddad.XF (3,08 %)

4.   Trojan.Android/Plankton (2,87 %)

5.   Trojan.Android/Rootnik (2,22 %)

6.   Trojan.Android/Hiddad.XO (1,86 %)

7.   Trojan.Android/HiddenApp.HG (1,79 %)

8.   Trojan.Android/TrojanDropper.Shedun (1,57 %)

ICTS24

9.   Trojan.Android/Hiddad.DR (1,55 %)

10.       Trojan.Android/TrojanDropper.Agent.DGR (1,52 %)