Scareware jako podvodný antivir láká z uživatelů peníze

Uživatelé mobilních zařízení s OS Android se v lednu 2020 nejčastěji setkávali s malwarem FakeAV. Jakmile uživatel falešný antivir nainstaluje a spustí, zobrazí se mu varování před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Přitom jde o o podvodnou výzvu - zařízení bývá v pořádku.

Jedná se o falešné antivirové aplikace s různými názvy, v minulosti se jednalo například o Virus Removal for Android nebo Automatic Virus Scanner. Jde o tzv. scareware, který podvodem láká z uživatelů peníze.

"V případě škodlivého kódu pro Android nevidíme žádné výpadky v detekcích po Novém roce, jak tomu bývá například u malware zaměřeného na klasické počítače. Je to dáno především způsobem šíření. Počítačový malware se nejčastěji šíří ve spamu. Snáze tedy oklame uživatele v době, kdy sedí u počítačů v práci. Mobilní malware se šíří ve všech typech aplikací, tedy i těch, které používají lidé ve volném čase," říká ke statistikám Martin Jirkal, vedoucí analytického oddělení v pražské pobočce společnosti ESET.

Druhou nejvážnější hrozbou je reklamní malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem, takže uživatel není schopen určit, která aplikace reklamy spouští.

V minulém roce se jednalo především o přehrávače či služby na stahování videa, v lednu útočníci malware skrývali v aplikacích pro prohlížení pornografického obsahu.

Adware podle expertů lidé často podceňují, protože reklamu nepovažují za přímé ohrožení.

Pokud má uživatel dojem, že v zařízení vidí příliš reklamy, je potřeba instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci malware. Na zobrazování reklamy totiž útočníci vydělávají na úkor pohodlí uživatelů.

Mezi výrazný malware patří také spyware Plankton, který se pokouší získat data o zařízení. Plankton analytici společnosti ESET zaznamenali  v řadě aplikací s různými funkcemi například ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.

Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android za leden 2020:

• Trojan.Android/FakeAV - 3,30%
• Trojan.Android/Hiddad.HI - 2,94%
• Trojan.Android/Plankton - 2,73%
• Trojan.Android/Hiddad.XF - 2,32%
• Trojan.Android/Rootnik - 2,01%
• Trojan.Android/Hiddad.XO - 2,00%
• Trojan.Android/TrojanDropper.Shedun - 1,66%
• Trojan.Android/Hiddad.AIA - 1,56%
• Trojan.Android/Hiddad.AID - 1,53%
• Backdoor.Android/Qysly - 1,44%

Článek ESET software spol. s r. o. ze dne 18. února 2020 - úterý

Další články od ESET software spol. s r. o.