Článek
Velmi často se šíří právě falešné antiviry. Podle žebříčku Eset je vůbec tím nejčastěji nasazovaným trojský kůň FakeAV, který se maskuje právě za bezpečnostní software. „Jedná se o falešné antivirové aplikace s různými názvy, v minulosti se jednalo například o Virus Removal for Android nebo Automatic Virus Scanner,“ konstatoval Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.
„Jakmile uživatel takovou aplikaci nainstaluje a spustí, zobrazí se mu varování před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku,“ podotkl Jirkal.
Na pozoru by se měli mít také uživatelé před reklamním malwarem Hiddad.HI. „Tento typ hrozby zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem, takže uživatel není schopen určit, která aplikace reklamy spouští. V minulém roce se jednalo především o přehrávače či služby na stahování videa, v lednu útočníci malware skrývali v aplikacích pro prohlížení pornografického obsahu,“ uvedl Jirkal.
Obávaného trojského koně nasazují útočníci stále častěji
Podvodné aplikace v oficiálním obchodě
Bezpečnostní experti ještě před pár měsíci často uživatelům radili, aby stahovali aplikace pouze prostřednictvím oficiálních obchodů – v případě Androidu jde tedy o Google Play. Tato rada stále platí, ale bohužel není všespásná.
Výzkumníci z kyberbezpečnostní společnosti Check Point totiž objevili v Google Play desítky podvodných programů, ke kterým byly přibalené i viry. A stáhly si je bohužel desítky milionů uživatelů.
„Výzkumný tým Check Point Research objevil na Google Play nový klikací malware a nové aplikace infikované malwarem Joker. Klikací malware, který napodobuje uživatele a kliká zejména na reklamy, je stále větší hrozbu. Klikací malware BearClod byl nedávno odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78milionkrát,“ varoval Peter Kovalčík ze společnosti Check Point.
Nový klikací malware
Podle něj Check Point při analýze malwaru BearClod odhalil také nový klikací malware Haken, který byl v 8 aplikacích s celkem více než 50 000 staženími. Cílem nové hrozby je nyní infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy.
„Klikací malware může převzít kontrolu nad zařízením a kliknout na cokoli, co se objeví na obrazovce mobilního zařízení od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data,“ podotkl bezpečnostní expert.
Google se sice snaží promptně reagovat a podvodné aplikace ze svého obchodu mazat, ale kyberzločinci jsou evidentně také hodně aktivní a rychlí.
Prevence jako samozřejmost
Pokud máte podezření, že ve svém zařízení můžete mít některou z těchto infikovaných aplikací, pak je vhodné odinstalovat infikovanou aplikaci ze zařízení. Dále pak zkontrolovat své účty za mobilní služby a bankovní účty a ověřit si, že se uživatel nepřihlásil k odběru nějaké nechtěné služby. V takovém případě je nutné službu i s předplatným odhlásit.
Samozřejmostí by měla být na mobilním zařízení, tedy na chytrém telefonu i počítačovém tabletu, instalace nějakého antivirového programu, jako jsou například SandBlast Mobile, ZoneAlarm Mobile Security, Eset Mobile Security či bezplatná Avira.
Může se vám hodit na Seznamu:
