Andreed byl v českém prostředí v červnu detekován ve víc než třetině případů. Na jím infikovaném telefonu se zobrazuje velké množství nevyžádané agresivní reklamy. Tento malware je však hrozbou i pro soukromí uživatele, kromě spamování reklamou totiž sbírá také citlivé informace o uživateli a jeho chování na internetu. Útočníci k jeho šíření využívají falešné verze známých her včetně jejich různých modifikací.
„Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ informoval vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirkal.
Druhou nejrozšířenější hrozbou pro androidí zařízení v českém prostředí byl trojský kůň Triada. Tento původně reklamní malware, který infikovaný telefon zahlcoval především nevyžádanou reklamou a spamem, představuje v aktuální verzi také riziko pro elektronické platby v aplikacích. Nově totiž dokáže třeba upravovat verifikační SMS a manipulovat tak v legitimních aplikacích s finančními transakcemi, kdy kvůli nedostatečné ochraně ve srovnání s internetovým bankovnictvím přesměrovávají peníze za nákupy v aplikacích k útočníkům. Hrozbu tento malware představuje i z důvodu, že škodlivý kód se dokáže v zařízení dobře skrývat a je tedy velmi obtížné se jej zbavit.
1. | Andreed |
---|---|
2. | Triada |
3- | Spy.Cerberus |
4. | TrojanDropper.Agent.GKW |
5. | Spy.Cerberus |
6. | TrojanDropper.Agent.JDU |
7. | Clicker.DQ |
8. | Spy.Agent.CBT |
9. | TrojanDropper.Agent.DER |
10. | TrojanDownloader.Agent.WI |
I přes pokles detekcí byl v červnu hrozbou pro česká androidí zařízení také bankovní malware Cerberus. Nejčastěji se maskoval jako fitness aplikace nabízející uživateli zajímavé reklamy. Android i aplikace třetích stran se však této hrozbě dokážou již bránit, útočníkům se tak používání tohoto škodlivého kódu již nevyplatí. Připomeňme, že loni se tento malware skrýval v nástroji rodičovské kontroly nebo službě pro lokalizaci odcizeného zařízení. Útočníci pak díky SMS příkazům mohli přesměrovávat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii či spustit GPS a mobilní data (více viz České uživatele Androidu ohrožuje bankovní malware. Obchází SMS ověření).
Stále platí doporučení, že mobilní uživatelé by se měli vyvarovat instalací aplikací z neověřených zdrojů, tedy aplikací třetích stran. Využívat by měli výhradně oficiálních aplikačních obchodů, v tomto případě Google Play. Uživatelé by měli upřednostňovat především aplikace s vysokým hodnocením a delší historií.
Neměli by zapomínat ani na pravidelnou aktualizaci operačního systému a všech aplikací v telefonu na nejvyšší možné verze. Stejně tak by neměli opomíjet zabezpečení zařízení, tedy jeho zamykání či potvrzování operací v telefonu otiskem prstu či rozpoznáním obličeje. Bezpečnost zvyšuje i využití některého z mobilních bezpečnostních programů, které detekují podezřelé dění v telefonu.