Tzv. adware kromě zobrazování nevyžádané reklamy také sleduje činnost uživatele. Nejrozšířenější jsou varianty kódů Android/NewyearL a Android/Plankton. V USA se podíl infikovaných zařízení s Androidem pohybuje okolo čtyř procent.

"Adware se do zařízení s Androidem dostává zřejmě především stažením legitimních aplikací, které však byly upraveny a byl do nich vložen škodlivý kód. Pravděpodobně jde o dílo nějaké skupiny, která takto získává peníze přes nepoctivé affiliate programy," uvedl regionální ředitel Fortinetu Vladimír Brož.

Trojské koně zachycují SMS zprávy

Novinkou jsou také další verze trojského koně Zitmo pro systémy Android a Blackberry, které dokážou zachycovat SMS zprávy používané při dvoufaktorové autentizaci k ověření bankovní transakce. Tento velmi nebezpečný software nyní navíc podvodníci umí řídit na dálku například pomocí příkazů posílaných jako SMS zprávy. Podvodníci nový kód v současnosti zřejmě testují a využívají k velmi cíleným útokům.

Průzkum expertů laboratoří FortiGuard Labs rovněž ukazuje, že v posledním čtvrtletí došlo k rozsáhlým útokům proti zranitelným verzím systému phpMyAdmin, což je program pro správu databáze MySQL. Podvodníci pátrali po zranitelných serverech pomocí skenovacího nástroje vyvinutého rumunskými hackery.

Uživatel může aplikace se škodlivými programy poznat například tak, že při instalaci vyžadují více práv, než by odpovídalo jejich deklarovanému účelu. Z toho vyplývá, že zde existují ještě nějaké skryté funkce. Odborníci doporučují věnovat při instalaci aplikací pozornost požadovaným oprávněním, stahovat aplikace pro Android ze spolehlivých zdrojů a dávat přednost aplikacím, které byly zkontrolovány provozovatelem serveru.

Nejrozšířenější hrozby na internetu

Na pozoru by se měli lidé mít při používání USB flashek i externích pevných disků. Už třetí měsíc za sebou je totiž nejrozšířenější hrozbou na síti směs škodlivých kódů INF/Autorun, která se šíří právě přes vyměnitelná média.

Podle posledních statistik antivirové společnosti Eset za měsíc srpen měla směs hrozeb INF/Autorun mezi škodlivými kódy v celosvětovém měřítku 4,62% podíl. Druhou příčku obsadil ScrInject. B (3,55 %), který se vyskytuje na podvodných a napadených webových stránkách a automaticky stahuje po jejich návštěvě do počítače další viry.

Třetí místo patří jednomu z nejznámějších virů na světě. Červ Conficker se totiž v první desítce nejrozšířenějších hrozeb objevuje už několik let. Přestože se lék proti němu objevil už v roce 2008, stále má mezi celosvětovými hrozbami podíl 3,06 procenta.

V první desítce se umístily také hrozby Sirefef, Iframe. B, JS/Iframe, Dorkbot, Qhost, TrojanDownloader či Sality. Jejich podíl se pohyboval v rozmezí 1,21 až 2,75 procenta.