Hlavní obsah
Ilustrační foto. Foto: Rick Wilking, Reuters

Jeden z nejobávanějších virů si lidé stahují do mobilů sami

Mezi nejrozšířenější hrozby pro operační systém Android patří v posledních týdnech malware Agent.ASH. Tento trojský kůň slouží útočníkům k tomu, aby do napadeného zařízení stáhl další nezvané návštěvníky. Pikantní na tom je, že si jej do svého zařízení nejčastěji nainstalují uživatelé sami. Před hrozbou varovali bezpečnostní experti antivirové společnosti Eset.

Ilustrační foto. Foto: Rick Wilking, Reuters
Jeden z nejobávanějších virů si lidé stahují do mobilů sami

Agent.ASH patří s podílem 2,73 % do trojky nejrozšířenějších virů na internetu. Soustředí se přitom výhradně na chytré telefony a počítačové tablety, které staví na platformě Android.

„V praxi si tento typ trojských koní uživatel stáhne v aplikaci z neoficiálního zdroje, často se jedná o jinak placené aplikace, které zde útočník nabízí zdarma,“ prohlásil Martin Jirkal, vedoucí analytického oddělení z české pobočky Esetu.

Lidé tedy zpravidla ani netuší, že si ve snaze ušetřit pár korun zadělají na pěkné problémy. Během instalace falešné aplikace se stáhne do zařízení právě Agent.ASH, slibovaný software zadarmo nikoliv.

„Uživatel z neúspěšné instalace nabude dojmu, že aplikace je nějakým způsobem poškozená, a dále se problému již nevěnuje. Konkrétně Agent.ASH se po instalaci prezentuje jako nástroj na nastavení systému nebo e-mailový klient, což není pro uživatele nijak podezřelé,“ konstatoval Jirkal.

Zařízení ovládnou na dálku

Trojský kůň slouží útočníkům k tomu, aby na napadené zařízení mohli nainstalovat dalšího nezvaného návštěvníka. Aktuálně přitom šíří nejčastěji nechvalně známý škodlivý kód Triada. Ten uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů.

„Jde o backdoor, to znamená, že malware dostává příkazy z nějakého řídicího serveru. Mezi funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích,“ varoval bezpečnostní expert.

Jakmile útočník infikuje zařízení Triadou, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy, nebo manipulace s SMS zprávami.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků