logo ESET software spol. s r. o.
Martin Jirkal

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

LinkedIn

Reklamní malware Hiddad.HI sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme. Pokud bychom sečetly všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko.

Plankton jsme zaznamenali v řadě aplikací s různými funkcemi - detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.

Oba zmíněné trojské koně se šířily především prostřednictvím spamových kampaní. Uživatelé si je tak mohli nevědomky stáhnout spolu s infikovanou přílohou. Doporučujeme všem, aby byli obezřetní při otevírání zpráv a příloh od neznámých odesílatelů.

Adwind je specifický mimo jiné i programovacím jazykem, ve kterém byl napsán. Obecně celosvětově klesá počet malware v jazyce Java a Adwind je jednou z mála výjimek.

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů. Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů.

Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků.

Ačkoliv na platformě Android existuje řada sofistikovanějších druhů útoků, tak malware zobrazující nechtěné reklamy představuje majoritní ohrožení. Důvodem je patrně to, že s poměrně malým úsilím je tento škodlivý kód pro útočníky rentabilní.

Domníváme se také, že reklamu mnoho uživatelů nevnímá jako nebezpečnou ale spíše jako nutné zlo.