Článek
Andreed patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
To je patrně i hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňován. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data, přičemž za jejich zpřístupnění pak útočníci požadují výkupné.
Bezpečnostní experti nicméně dlouhodobě varují, že Andreed sice není tolik devastující, ale rozhodně také jeho infekce není bez rizika. „Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nebezpečné hry
Adware Andreed si přitom lidé pustí nejčastěji do zařízení sami, mnohdy se totiž šíří prostřednictvím falešných aplikací v neoficiálních obchodech. V uplynulých měsících šlo například o hry Bad Piggies, Bike Race Pro, Car Parking Multiplayer, Mini Ninjas a Heroes of Might & Magic III.
Podle nejnovějších statistik dosáhl Andreed v uplynulém měsíci v Evropě na podíl 4,11 %. To je jen nepatrně méně než v případě té nejrozšířenější hrozby pro mobilní platformu od Googlu – řeč je o škodlivém kódu Agent.MUY, před kterým Novinky varovaly již dříve. Tento nezvaný návštěvník měl v červnu podíl 6,34 %.
Agent.MUY patří mezi tzv. droppery. „Ty útočníci využívají, protože jedním škodlivým kódem vlastně zamaskují další,“ varoval Jirkal.
Falešný Google Chrome
„Dropper si můžete představit jako obálku, která v sobě schová další malware. Konkrétně Agent.MUY vypadal jako aplikace prohlížeče Chrome od Google a jeho úkolem bylo hlavně stáhnout do zařízení další malware,“ prohlásil Jirkal.
Uživatelé si jej tedy stáhli nejčastěji do svého telefonu sami, když se snažili stáhnout Chrome z neoficiálních obchodů s aplikacemi.
Následně s jeho pomocí kyberšmejdi infikují zařízení dalšími škodlivými kódy. „Co přesně stahuje, se různí – někdy to může být spyware, jindy bankovní trojský kůň nebo adware,“ konstatoval bezpečnostní expert.
V konečném důsledku tak stažení prohlížeče může vést klidně i k ovládnutí bankovního účtu a vysátí uložených peněz.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.