Prostřednictvím tzv. trojanů instalují útočníci do zařízení oběti další malware. Zdrojem nákazy je nejčastěji aplikace stažená mimo oficiální obchod Google Play.
Nejčastější hrozbou pro majitele chytrého telefonu či tabletu s operačním systémem Android byl v Česku v uplynulém měsíci Trojan.Android/Agent.BPO. Jedná se o tzv. trojského koně, tedy druh malware, prostřednictvím kterého dokážou útočníci do zařízení instalovat jiný škodlivý kód. Vyplývá to z pravidelného přehledu nejčastějších hrozeb pro platformu Android v Česku, který pravidelně připravují analytici bezpečnostní společnosti ESET.
Největší podíl na detekcích škodlivých kódů pro Android měl trojan Agent.BPO, který českým uživatelům nejčastěji zobrazuje nevyžádanou reklamu prostřednictvím tzv. adware. Tu řada uživatelů zpravidla nevnímá jako hrozbu.
„Adware pro uživatele nepředstavuje přímou hrozbu, ale v menší či větší míře snižuje komfort při používání mobilního zařízení. Reklamní inzeráty ale rovněž často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky, které, v případě jejich stažení a instalace, mohou pro uživatele představovat podstatně větší riziko,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Agent.BPO navíc v některých variantách obsahoval další rizikovější funkce. Útočníkům umožnil vzdáleně ovládat aplikace pro prohlížení internetu, modifikovat URL adresy či instalovat další malware.
„Dalším typickým znakem tohoto škodlivého kódu byly také pokročilé antidetekční prvky. Agent.BPO se v systému mobilního zařízení dokáže skrývat jako komponenta uživatelského rozhraní a pro běžné uživatele je prakticky neodhalitelný,“ říká Jirkal a dodává, že počet detekcí tohoto škodlivého kódu pomalu roste od počátku roku.
Malware se skrývá jako komponenta nastavení
Druhou nejčastější hrozbou byl Agent.ASH. Jedná se opět o tzv. trojského koně, který v tomto případě šíří škodlivý kód Triada.
„V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma. Během její instalace se nainstaluje malware, nicméně požadovaná aplikace nikoli. Uživatel z neúspěšné instalace nabyde dojmu, že aplikace je nějakým způsobem poškozená a dále se problému již nevěnuje. Konkrétně Agent.ASH se po instalaci prezentuje jako nástroj na nastavení systému nebo e-mailový klient, což není pro uživatele nijak podezřelé,“ popisuje Jirkal z ESETu.
Triada, kterou Agent.ASH instaluje, je tzv. backdoor, to znamená, že malware dostává příkazy z nějakého řídícího serveru. Mezi její funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích.
„Triada je tzv. modulární malware. Jakmile útočník infikuje zařízení, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy nebo manipulace s SMS,“ říká Jirkal.
Rizikem zůstává i adware Hiddad
Třetí nejčastější hrozba byl Čechům známý adware Hiddad.VH. Různé varianty adware Hiddad patří mezi celosvětově nejrozšířenější hrozby pro platformu Android.
„Hiddad je pověstný především svou schopností zobrazovat reklamu skrytým způsobem. Uživatel tak má jen malou šanci odhalit zdroj reklamy a zbavit se jí vlastními silami. Proto je vhodné v případě podezření na napadení zařízení tímto škodlivým kódem, instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal z ESETu.
Malware pochází z neoficiálních zdrojů
Obě nejčastější hrozby Agent.BPO a Agent.ASH cílily na země střední a východní Evropy. Nejčastěji prostřednictvím diskuzních fór, kde jsou nabízeny původně zpoplatněné či jinak upravené aplikace zdarma.
„Jedná se o aplikace, které někdo upraví, aby například nebylo nutné platit za kvalitnější funkce. V případě her obsahují vylepšení, které umožní hráči podvádět. Útočník ale do modifikované aplikace přidá i část kódu, která šíří malware nebo jinak škodí uživateli. Bez kvalitního bezpečnostního softwaru nemá uživatel možnost zjistit, co všechno se v aplikaci skrývá,“ popisuje Jirkal.
„Uživatelům doporučujeme stahovat si aplikace výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software,“ uzavírá Jirkal z ESETu.
Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2020:
- Trojan.Android/Agent.BPO (3,20 %)
- Trojan.Android/Agent.ASH (2,73 %)
- Trojan.Android/Hiddad.VH (2,73 %)
- Trojan.Android/TrojanDownloader.Agent.NX (2,56 %)
- Trojan.Android/Spy.SmsSpy.PD (2,46 %)
- Trojan.Android/Agent.ATL (1,96 %)
- Backdoor.Android/Qysly (1,83 %)
- Trojan.Android/Agent.BKN (1,76 %)
- Trojan.Android/Iop (1,76 %)
- Trojan.Android/Guerrilla (1,73 %)