logo ESET software spol. s r. o.

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Nejčastější hrozbou pro zařízení na mobilní platformě Android byly v prosinci 2019 podvodné antivirové aplikace, které z uživatelů lákají peníze. Reklamní malware ke konci roku slábnul a jeho místo zaujal spyware, který sbírá data o zařízení.

Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích.

Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware.

Nejčastější hrozbou, se kterou se museli uživatelé systému Android během prosince potýkat je tzv. scareware FakeAV. Na předních příčkách detekcí se pohybuje od srpna.

Jde o podvodnou antivirovou aplikaci - jakmile ji uživatel nainstaluje a spustí, aplikace jej varuje před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu a zařízení bývá v pořádku.

Z prvního místa na druhé v uplynulém měsíci poklesly detekce reklamního malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení skrytým způsobem reklamu, takže uživatel není schopen určit, která aplikace reklamy spouští.

Třetí nejvážnější hrozbou je malware Plankton, jedná se o spyware, který se pokouší získat data o zařízení. Je známý od roku 2011, nicméně v prosinci útočníci kód inovovali.

"Reklamní malware Hiddad.HI sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme. Pokud bychom sečetly všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko. Plankton jsme zaznamenali  v řadě aplikací s různými funkcemi - detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Vyvoj malware cílený na platformu Android v roce 2019

Objem malwaru, který se snaží napadnout mobilní zařízení, se výrazně nemění. Nejvážnější detekce se v průběhu roku také dramaticky neměnily.

Nejobávanější rodina reklamní malware zvaná Hiddad byla nejvýraznější v druhé polovině roku, v prosinci a na začátku ledna nicméně její detekce lehce klesaly. Patrně je pro útočníky méně rentabilní a zaměřují se postupně na jiný typ škodlivého kódu.

Falešné antivirové aplikace si v průběhu roku držely konstatně okolo 3% podílu na detekcích. Útočníci malware FakeAV výrazněji nevyvíjí. S největší pravděpodobností většinu uživatelů jen vyleká a výjimečně někdo skutečně zaplatí nabízené funkce, které mají smyšlenou infekci odstranit. Útočníkům se tak nevyplatí příliš do vývoje investovat.

Nejvýrazněji se rozšiřoval spyware Plankton. S jeho pomocí se útočníci pokoušejí získal citlivé údaje o zařízení. Ke konci roku jej analytici z ESET detekovali v řadě různých aplikací - od předpovědí počasí až po hry či nástroje k odhalení hesel na WiFi.

Nejvýraznější byl Plankton v roce 2013, na delší dobu se jeho vývojáři odmlčeli a nyní se postupně vrací. Je těžké předpovědět, zda se vrátí do své někdejší formy. Bude hodně záležet na tom, zda se útočníkům na černém trhu podaří získaná data efektivně zpeněžit.

Experti také upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu.

Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android za prosinec 2019:

  1. Trojan.Android/FakeAV - 3,18%
  2. Trojan.Android/Hiddad.HI - 2,98%
  3. Trojan.Android/Plankton - 2,68%
  4. Trojan.Android/Hiddad.XF - 2,40%
  5. Trojan.Android/Rootnik - 2,10%
  6. Trojan.Android/Hiddad.XO - 2,06%
  7. Trojan.Android/TrojanDropper.Shedun - 1,67%
  8. Trojan.Android/HiddenApp.HG - 1,55%
  9. Trojan.Android/Hiddad.AIA - 1,52%
  10. Trojan.Android/Hiddad.AID - 1,50%

Nejčastější kybernetické hrozby pro platformu Android v roce 2019:

Článek ESET software spol. s r. o. ze dne 22. ledna 2020 - středa

Další články od ESET software spol. s r. o.

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení