Za pětinou infikovaných telefonů stojí jediná rodina reklamního malware

9. 9. 2019

Sdílet

 Autor: Adobe Stock
Mezi největší srpnová rizika patří adware a také falešné antivirové aplikace, spočítal Eset.

 „Publikovaná statistika pro systém Android se v tomto případě týká celého světa, jelikož v České republice infikují jednotlivé rodiny mobilního malware jen poměrně málo zařízení, tudíž by statistika nebyla příliš vypovídající. Nižší počet detekcí u nás má řadu důvodů. Česká republika je poměrně malý trh, navíc jako uživatelé jsme opatrnější, takže nejsme primárním cílem útočníků,“ vysvětluje nízký počet útoků Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.

Celosvětově nejčastějším detekovaným malwarem zaměřeným na Android byl v srpnu Trojan.Android/Hiddad.HI se 4 % detekcí. Rodina Hiddad obsahuje desítky různých variant. Jejich společným znakem je zobrazování reklamy takzvaně skrytým způsobem. Útočníci se tímto postupem snaží, aby uživatel nedokázal identifikovat, z které aplikace byla daná reklama zobrazená. Většinou tento malware skrývá svou ikonu, zobrazování reklamy spouští jako externí službu.

„To pro uživatele znamená, že i když se bude snažit zjistit, kdo reklamu spouští, nezjistí onu infikovanou aplikaci. Často je zobrazování reklam jedinou funkcionalitou tohoto škodlivého kódu,“ popisuje Dvořák.

Druhou příčku obsadila detekce Trojan.Android/FakeAV s 3% podílem. Jedná se o takzvaný scareware. To je program, který útočníci vydávají za antivir. FakeAV tvrdí, že máte infikované zařízení a pokud zaplatíte, nákazy vás zbaví. Zpráva vás má ale pouze vyděsit, zařízení je v pořádku. Nejčastěji se reprezentanti hrozby FakeAV maskují pod jmény „Virus Removal for Android“ a „Automatic Virus Scanner“. Google Play již obě tyto podvodné aplikace stáhl.

Na třetím místě se umístil opět zástupce z rodiny malware Hiddad. Ostatně škodlivé kódy z této rodiny se podílí na nejvíce detekcích vůbec, mají na svědomí zhruba 20 % všech útoků.

bitcoin školení listopad 24

 

Nejčastější kybernetické hrozby pro platformu Android za srpen 2019:

  1. Trojan.Android/Hiddad.HI (4,12%)
  2. Trojan.Android/FakeAV     (3,22%)
  3. Trojan.Android/Hiddad.XF (3,13%)
  4. Trojan.Android/Plankton (2,93%)
  5. Trojan.Android/Rootnik (2,39%)
  6. Trojan.Android/Hiddad.XO (2,08%)
  7. Trojan.Android/TrojanDropper.Shedun (1,90%)
  8. Trojan.Android/HiddenApp.HG (1,86%)
  9. Trojan.Android/Hiddad.DR (1,69%)
  10. Backdoor.Android/Triada (1,65%)