Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Autorův archiv
18.03.2015

Co je spyware?

Někdy užitečný, avšak většinou nechtěný software. K čemu je spyware vlastně dobrý?

spyware-blogSpyware je software, který pomáhá získávat informace o osobě nebo organizaci ze zařízení, které je používáno bez jejich vědomí. Jinými slovy jde o program, který odesílá data z počítače případně mobilního zařízení bez vědomí uživatele.

Všeobecně se jedná o programy, které ve svém zařízení mít nechcete, ale někdy mohou být i přínosem. Například v případě, že máte malé dítě a chcete mít jistotu, kde se právě pohybuje, může jít o pozitivní „špehování“. Horší už je pak se tímto způsobem dozvědět, že vaše manželka chodí za vaším kamarádem. :-) Problém spywaru především spočívá v tom, že sledovaná osoba většinou netuší, že k něčemu podobnému dochází, a tím je narušeno její soukromí a jsou ohrožena i osobní data.

Programy spyware můžeme rozdělit do dvou hlavních kategorii:

Chtěné:

Programy na sledování dětí. Vaše dítě se nevrací dlouho ze školy? Žádný problém! Jen se podíváte, kde se zrovna nachází, a máte klid, že se mu nic nestalo. Děda dlouho nepoužil počítač? Asi bych mu měl raději zavolat, když se jinak každý den dívá na Facebook a Twitter. Programů na sledování v této kategorii najdeme spoustu a určitě nám mohou výrazně ulehčit život.

Nechtěné:

Bohužel jak už tomu tak bývá, každá technologie se dá zneužít. Všeobecně některý spyware je schopný zaznamenat veškeré vaše chování na zařízení a veškerá vaše data. Těch nechtěných je bohužel zpravidla více než těch chtěných. Všechny verze Avast Antiviru vás před nechtěným spyware chrání.

Pojďme se podívat na nejvíce známé podkategorie:

1) Cookies = sušenky? Nenechte se zmást, cookies jsou běžně používány a nejedná se o nic zcela zásadního. Svým způsobem se ale jedná o špehování, o kterém ani většinou nevíte. Cookie je malý kousek dat uložený ve vašem prohlížeči po návštěvě nějaké webové stránky a na vyžádání je poskytnut další stránce. Pokud například hledáte nová auta a pak si budete prohlížet zprávy ze světa, všude uvidíte reklamy na nové vozy. To je možné právě díky Cookies. Jedná se sice o špehování, ale více méně neškodné a mnohdy i žádoucí. Sám jsem si na základě Cookies doporučení nakonec koupil byt. :-)

2) Keyloggers = sledování hesel?  Tady už se dostáváme k té horší části. Představte si, že vaše zařízení je infikované nějakým podobným keyloggerem a zaznamenává veškerá hesla a přístupové údaje jak do vašeho emailu tak třeba i do internetového bankovnictví. V tomto případě už jde skutečně o problém a hrozí zneužití vašich osobních informací a je určitě dobré se chránit. Většinou se jedná o malé nenápadné programy, které je těžké zaznamenat.

3) System monitors = monitorování systému? Jedná se o další stupeň nad Keyloggery. Mimo funkce zaznamenávání hesel přidávají další funkcionality jako např. sledování využití počítači či sdílení dat přímo ze zařízení. Většinou se jedná o složitější řešení a může docházet k výraznému zpomalení zařízení. V tomto případě je i pro uživatele snazší si všimnout, že něco není zcela v pořádku.

4) Remote Administrations = vzdálená správa?  Jedná se o zákeřnou formu, kdy je váš počítač možné řídit vzdáleně přes internet. Někdy takové programy využíváme cíleně k pomoci druhým bez nutnosti návštěvy, ale často vidíme i spyware, který toto chování zneužívá ve svůj prospěch. Například sleduje, jak se uživatel chová, zaznamenává hesla a nechá si zadní vrátka pro útočníka taková, aby mohl vzdáleně vstoupit do systému a vaše zařízení ovládat.

Příznaky, které mohu jako uživatel pozorovat?

Ty nejdrobnější mohou spočívat v přesměrování hlavní stránky v prohlížeči na jinou nechtěnou webovou stránku. V tomto případě se však ještě nutně nemusí jednat o spyware, podobné chování může způsobovat i Adware či Trojan, o kterých si povíme příště. Dalšími častými příznaky jsou například zpomalení počítače, dlouhé nabíhání internetu, častější vyskakování různých oken v rámci systému či prohlížeče tzv. pop-up okna, časté padaní operačního systému či nové ikony na ploše.

Categories: Co je, General Tags:
05.02.2015

Podvodné aplikace na Google Play infikovaly miliony uživatelů pomocí adware

Před pár dny jsme na našem fóru zachytili zprávu od našeho uživatele týkající se skrytého adware v herních aplikacích na Google Play. Zpočátku se aplikace nejevily nijak zvlášť nebezpečně. Po důkladném prozkoumání se však ukázalo, že se jedná o závažný malware.

Na úvod je třeba říci, že aplikace jsou k dostání na Google Play, tudíž mají veliký dosah – zvláště pak v anglicky mluvících zemích. O významu problému vypovídá také to, že aplikace si stáhly již miliony uživatelů. A pravděpodobně nejzajímavějším zjištěním však je, že se ukázalo, že adware je spojen s legitimními společnostmi.

Durak App Google Play

Herní aplikace s názvem Durak je nejrozšířenější škodlivou aplikací s 5 – 10 miliony staženími, jak uvádí Obchod Google Play.

Po nainstalování aplikace Durak se jeví vše v pořádku a herní aplikace běží naprosto bez problému. To samé se týkalo i dalších aplikací nesoucích název IQ test a history app. Tento bezproblémový stav však trval pouze do té doby, než došlo k restartu vašeho mobilu nebo tabletu. Zhruba po týdnu od restartu začnete mít pocit, že s vaším zařízením není něco v pořádku. Některé aplikace dokonce vyčkávají až 30 dní, než ukážou svou pravou tvář. A upřímně, kdo po 30 dnech ještě pozná, která z nainstalovaných aplikací stojí za tím abnormálním chováním, že? J

Co konkrétně má tedy škodlivý adware na svědomí?

Pokaždé, když své zařízení odThreats detected malcious appsemknete, se vám zobrazí reklama, která vás fiktivně varuje před určitým problémem, např. že je zařízení nakaženo, má zastaralý software či je plné porna. To je samozřejmě naprostá lež. Poté jste nabádáni provést určitou akci, a pokud tuto akci provedete, budete přesměrováni na falešné škodlivé stránky, pochybné online obchody s aplikacemi, nebezpečné aplikace, které se za vašimi zády pokouší posílat prémiové SMS nebo na aplikace, které pro vás s minimální přidanou hodnotou sbírají až příliš mnoho vašich osobních informací.

Největším překvapením pro nás však bylo zjištění, že uživatelé na Google Play byli často přesměrováváni na různé bezpečnostní antivirové aplikace známých firem z oboru. Jednalo se ovšem o aplikace, které se za bezpečnostní aplikace pouze vydávaly a jsou samozřejmě také škodlivé. Proč by také bezpečnostní společnosti chtěly propagovat svůj software skrze zákeřný adware? I přes nainstalování těchto falešných „bezpečnostních aplikací“ reklamy neustále vyskakují a nejste žádným způsobem chráněni.

Tento typ hrozby může být považován za dobrý příklad sociálního inženýrství. Většina lidí nebude schopná zachytit zdroj problému a bude vystavena falešným reklamám pokaždé, kdykoli odemkne obrazovku svého mobilního zařízení. Věřím tomu, že bude existovat skupina lidí, která bude vždy důvěřovat tomu, že se problém odstraní pomocí takovéto aplikace, prezentující se jako „řešení problému“ a bude následovat její doporučení. Tato „doporučení“ však v konečném důsledku zpravidla povedou jen k dalším investicím do nechtěných aplikací od nedůvěryhodných zdrojů a dalším problémům s tím spojených.

Jak se chránit před adwarem?

Avast Mobile Premium tyto aplikace detekuje a ochraňuje uživatele před nechtěným adwarem. Doporučujeme také dávat pozor na to, jak je aplikace popsána. Často obsahuje řadu pravopisných chyb a nesrozumitelných textů a je tak na první pohled zřejmé, že se s velkou pravděpodobností bude jednat o podvodnou aplikaci.

Bezpečnostní hašovací funkce aplikace (SHA256) je následující:

BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

[AKTUALIZACE]: Po publikování tohoto příspěvku jsme notifikovali samotný Google Play, který se následně rozhodl aplikace ihned ze svého Obchodu stáhnout.

Comments off
30.05.2014

Fanoušci fotbalu zbystřete: ne všem aplikacím se dá důvěřovat!

Fotbalové mistrovství světa 2014 se blíží, už za necelé dva týdny v Brazílii vypukne jedna s nejsledovanějších akcí roku. Už jste také tak fotbalově naladění jako my? Náš tým analytiků mobilního malwaru už horlivě z Obchodu Google Play stahuje hry a všelijaké aplikace, které s fotbalem souvisejí. Bohužel jsme si všimli, že některé aplikace nejsou tak zábavné, jak se na první pohled zdají…

AVAST detekuje falešnou herní aplikaci: Android:FakeViSport 

Některé ze stažených aplikací primárně zobrazují reklamy namísto toho, aby nechali uživatele užít si hraní her. Jednou z nich je např. aplikace Corner Kick World Cup 2014, která po spuštění zobrazuje pouze bílou obrazovku, na které vyskakují reklamy. Podezřelé také je, když jsou aplikace co se velikosti týče moc malé. Tato měla méně než 1MB. Co můžete od tak “malé” aplikace očekávat? Zajímavější ještě ale je to, že je hra nabízena od developera jménem VinoSports. Když se podíváte i na jeho ostatní aplikace, které na Google Play nabízí, všechny vypadají stejně – jsou jen zaplněné reklamami.

Vinospots

wideBohužel se jedná o častý a mazaný způsob, jak se developeři snaží vydělat peníze. V případě takovýchto aplikací, kdy uživatelé kliknout na některou ze zobrazovaných reklam, jsou to pouze oni, kdo na tom vydělají. Rozhodli jsme se tak všechny aplikace od VinoSports zablokovat. Od teď budou detekovány jako Android:FakeViSport.

Některé aplikace jsou v šedé zóně

Další aplikací, která stojí za zmínku je Fifa 2014 Free – World Cup. Ačkoliv aplikace pochází od poměrně velkého developera “Top Game Kingdom LLC”, který má na Google Play a dalších obchodech už slušnou sbírku aplikací, jeví se nám poněkud podezřele. Už jen samotné jméno instalačního souboru se od názvu aplikace liší. Název aplikace je “Football World Cup 14”, zatímco název instalačního souboru je “com.topgame.widereceiverfree”.

Aplikace “Football World Cup 14”, známá také jako “Widereceiverfree”, si žádá přístup k informacím (poloze, záznamech hovorů a jiným), které s ní nemají nic společného.

Zmíněný developer podobných aplikací nabízí více. Nakonec by vás tyto rádoby herní aplikace mohly připravit i o osobní údaje.

Tom game kingdom

Aplikace, které zobrazují reklamy, však nemusí být nutně zákařné. Řada z nich, zejména těch bezplatných,  jsou reklamami financované. Někdy mohou být ale reklamy natolik otravné, že vás ani nenechají si hru v klidu vychutnat. Aplikace, které vyžadují přístup k více informacím, než je potřeba, mohou být i škodlivé.

Než začnete bezhlavě stahovat vše, co bude s fotbalem souviset, řádně si to prostudujte!

Před stažením aplikace doporučujeme:

1. Stahovat z oficiálních zdrojů. Většina vzorků mobilního malwaru pochází právě z těch neoficiálních zdrojů, drtivá menšina je z Obchodu Google Play.

2. Stahovat od důvěrychodných developerů, kteří si svých uživatelů cení a jejich cílem je poskytovat pouze kvalitní produkty. FIFA nabízí svou aplikaci ohledně novinek a skóre a EA Sports má také svou oficiální herní aplikaci.

3. Porovnat funkce aplikace s přístupy, které si vyžaduje. Některé aplikace se stávají podezřelými, jakmile si např. žádají přístup k vaší poloze, ačkoliv jejich primární funkcí je pouze např. vydávání zvuku hudebního nástroje vuvuzela. Ledaže by aplikace potřebovala znát vaši polohu, pokud by např. chtěla zahrát zvuk vaší národní hymny podle státu, ze kterého pocházíte.

4. Číst doporučení od jiných uživatelů. Ne vždy samozřejmě můžete věřit všemu, co lidé na internetu píší, ale pokud početná skupina lidí aplikaci doporučuje nebo naopak kritizuje, uděláte si lepší obrázek o její bezpečnosti.

Naše mobilní bezpečnostní aplikace avast! Mobile Premium obsahuje funkci Ad Detector, která dokáže najít aplikace, které jsou propojené s reklamními sítěmi a poskytuje detaily o sledovacím systému, takže máte dobrý přehled o tom, které reklamní sítě vaše aplikace obsahují.

avast! Mobile Security si můžete ZDARMA stáhnout z Google Play a za cenu $1.99/měsíc přejít na prémiovou verzi, která obsahuje i Ad Detector.

Comments off
31.10.2012

Dvojí trable

Android patří mezi nejrychleji se rozšiřující platformu na světě. V druhém kvartálu letošního roku bylo aktivních více než 300 milionů Androidích zařízení. Nárůst je téměř 900 tisíc nových zařízení za den a stále stoupá. Android tak okupuje více než 60 % trhu s mobilními zařízeními! Mimochodem dětí se na celém světě narodí kolem 300 tisíc denně a toto číslo naopak stále klesá.

Ruku v ruce s tímto trendem jde i nárůst aplikací a virů pro tuto platformu. V posledním týdnu jsme si všimli jednoho obzváště pěkného. Na první pohled se snaží tvářit jako regulérní Google Play aplikace, ovšem zdání klame. Jedná se o falešnou aplikaci, která nejen že stahuje další podvodnou aplikaci, ale dokonce bez vědomí uživatele umí posílat placené sms.

 

Ihned po prvním spuštění vás vyzve k aktualizaci programu, a tím pokračují vaše problémy: Důležitá aktualizace – nová verze – klikněte na tlačítko pokračovat.

Po odsouhlasení tohoto kroku následuje stažení další nepěkné aplikace z odkazu:

Po instalaci toho balíčku se váš telefon změní v platební automat. Bez vašeho vědomí začne posílat sms na placená čísla. Naštěstí jsme tuto hrozbu zachytili a Avast! oba soubory detekuje jako Android:OpFake-BV.

Tento soubor je navíc snadno dostupný na více než třiceti malwarovych stránkách. Ale žádný strach, uživatelé Avastu! jsou chráněni i pokud omylem tyto stránky navštíví.

SHA:

8CA2E64E008BA4FC667809D4DD9FA2CE98F8AF248F1DE7B280636555EF09EF40

DCE5A75092996B4388644B1E56A0F07FCB05F4C069E14AE269075EC2A33DA3FF

Categories: Uncategorized Tags:
Comments off