Také letos v létě dbejte na zabezpečení svých chytrých telefonů

Hrozby pro Android: Pozor při placení v aplikacích a stahování

S létem přišlo do Česka několik různých typů škodlivých kódů. Aktuálními hrozbami jsou pro naše chytré telefony nebo tablety s platformou Android falešné aplikace, agresivní reklama a rizika spojená s elektronickými platbami.
Lucie Mudráková
Total
52
Sdílení

Červnové statistice opět kraloval adware Andreed – objevil ve více než třetině případů. Pokud tento trojský kůň napadne například náš chytrý telefon, zobrazuje na něm nevyžádanou agresivní reklamu. V porovnání s bankovním malwarem se sice nejedná o stejně závažnou hrozbu, i Andreed ale může být nebezpečný pro naše soukromí. Dokáže totiž sbírat informace o našem chování na internetu.

Útočníci šíří Andreed již několikátý měsíc přes falešné verze známých her a jejich různé verze. Nejčastěji na něj narazíme při hledání neoficiálně upravených aplikací pro Android v neoficiálních obchodech třetích stran. Pokud takto zneužitou aplikaci stáhneme, může fungovat správně a my nemusíme vůbec pojmout podezření, že by něco nebylo v pořádku. Jako bonus ale můžeme získat škodlivý kód.

Triada – z reklamy nebezpečím pro elektronické platby

Mezi hlavními hrozbami pro Android se znovu objevil trojský kůň Triada. Dříve šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se stal rizikem pro elektronické platby v aplikacích. Triada je navíc škodlivý kód, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit.

Trojský kůň Triada se v zařízení dlouho skrývá a je velmi obtížné se ho zbavit.

Jak trojský kůň Triada útočí? Dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak přesměruje přímo k útočníkům.

Android zatím úspěšně bojuje s bankovním malwarem Cerberus

Rizikem v Česku stále zůstává také bankovní malware Cerberus, i když v červnu se objevil jen v několika procentech detekcí. Šířil se prostřednictvím dropperu Agent.GJY hlavně ve dnech od 3. do 5. června.

Mohlo by vás zajímat:
Dropper: Skrytý dárek v aplikaci

Dropper Agenet.GJY na sebe bral nejčastěji podobu fitness aplikace, která navíc nabízela zajímavé reklamy. Aktivní byl ale pouze několik dnů. Bankovní malware Cerberus v posledních měsících hodně oslabil. Platforma Android a aplikace se už před touto hrozbou pravděpodobně dostatečně obrnily.

Jak zabezpečit chytrý telefon během léta?

Útočníci podle aktuálních trendů zneužívají velké množství různých aplikací třetích stran a šíří jejich prostřednictvím škodlivý kód. V několika posledních měsících se objevují hlavně falešné verze her a aplikací, které využíváme pro zábavu a ve svém volném čase. Nejvíce jsou tak aktuálním hrozbám vystaveny naše chytré mobilní telefony.

Trojského koně Cerberus šíří především takzvané droppery škodlivé kódy, které na sebe dokáží vzít podobu nějaké známé aplikace. To ale bohužel není vše. Dropper dokáže podobně jako obálka doručit do zařízení další nebezpečný škodlivý kód. A v Česku je to právě bankovní malware.

Bezpečností experti tak nedoporučují podcenit zabezpečení svých smartphonů ani v létě a během dovolené. Chytrý telefon můžeme dnes už přirovnat k počítači. Jsme jeho prostřednictvím prakticky neustále připojeni k internetu, nosíme v něm osobní a citlivé informace a platíme s ním. Nyní chytré telefony vozíme také do zahraničí, kde se obvykle připojujeme na různé veřejné hotelové či jiné Wi-Fi sítě, které nejsou dostatečně zabezpečené. Rizik tak ani v době prázdnin není málo a spolu s ostatními hrozbami mají útočníci spoustu příležitostí k útoku.

Pro větší bezpečnost svých dat v chytrém telefonu stačí dodržet pár nejzákladnějších pravidel:

  • Stahujte aplikace pouze z oficiálního obchodu, kterým je v případě platformy Android Google Play;
  • Operační systém telefonu a všechny aplikace v něm pravidelně aktualizujte na nejvyšší možné verze;
  • Používejte spolehlivé bezpečnostní prvky, kterými jsou především zamykání a potvrzování operací v telefonu pomocí otisku prstu nebo rozpoznáním obličeje;
  • Nainstalujte si do svého chytrého telefonu kvalitní bezpečnostní software, který rizika včas rozpozná.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

  1. Android/Andreed trojan (37,60 %)
  2. Android/Triada trojan (6,52 %)
  3. Android/Spy.Cerberus (3,84 %)
  4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)
  5. Android/Spy.Cerberus trojan (3,01 %)
  6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)
  7. Android/Clicker.DQ trojan (1,92 %)
  8. Android/Spy.Agent.CBT trojan (1,60 %)
  9. Android/TrojanDropper.Agent.DER trojan (1,60 %)
  10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

 

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
české uživatele ohrožuje malware, který krade hesla z internetových prohlížečů

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.
Přečíst článek