Analýzy hrozeb

Hrozbám na Androidu dominuje adware, varují odborníci

Avast Threat Labs, 29. června 2021 10:39:00 SELČ
Avast Threat Labs, 29. června 2021 10:39:00 SELČ

Výzkumníci mobilních hrozeb z Avastu také odhalili nárůst ve falešných aplikací a bankovních trojských koní

Uživatelé se s online hrozbami setkávají denně, i když jen prohlíží nejrůznější stránky internetu. Naši výzkumníci se proto zaměřili na nejvýznamnější hrozby na telefonech a tabletech s operačním systémem Android. Zjistili, že největší hrozbou pro uživatele je právě adware. Reklamní malware tvořil v prvních pěti měsících celých 45 % veškerých mobilních hrozeb. 

Hned za ním byly falešné aplikace s 16 % a smutné třetí místo si odnesly bankovní trojské koně s podílem 10 %. Zařízení však ohrožují také například downloadery, spyware nebo lockery. 

„V dnešní době, zejména od začátku pandemie, jsou naše chytré telefony a zařízení našimi každodenními společníky a může tedy být skutečnou mrzutostí nebo dokonce vážným bezpečnostní rizikem, když jsou telefon a data v něm vystaveny mobilnímu malwaru,“ říká analytik mobilních hrozeb v Avastu, Ondřej David. „Mobilní malware, a zejména adware, často přichází ve formě hry nebo zábavní aplikace, která se zdá neškodná, ale uživatelé si pak ani neuvědomí, že jejich zařízení na pozadí provádí škodlivé činnosti.“

Jak adware poznat? 

Adware mnohdy není jednoduché poznat, neboť se vydává za legitimní aplikace. Po nainstalování škodlivé aplikace si uživatel může okamžitě všimnout rušivých reklam, které adware na zařízení zobrazuje. Nedávným příkladem masivního šíření adwaru může být rodina HiddenAds, odhalená v říjnu. 

Naši výzkumníci zaznamenali dva hlavní typy adwaru. První je „tradiční“ adware a patří do něj hry, fotografické či jiné lifestylové aplikace, které hezky vypadají, avšak uživatelé jsou po jejich stažení spamováni reklamami v aplikaci i mimo ni. Druhým běžným typem jsou reklamní podvody. Tento typ adwaru po stažení spouští škodlivé aktivity na pozadí a zobrazuje nesouvisející reklamy, dále reklamy v notifikacích nebo jiné agresivní reklamní techniky. 

Někdy adware obsahuje i reklamy se škodlivým obsahem, a proto je ochrana před ním tak důležitá. V případě reklamního podvodu se společně s aplikací může automaticky stáhnout i šifrovaný soubor, který poté na zařízení spouští falešná kliknutí na reklamy, aniž by o tom uživatelé věděli nebo jim předplácí různé prémiové služby.

Druhé a třetí místo: Falešné aplikace a bankovní trojské koně

Druhá nejrozšířenější mobilní hrozba, falešné aplikace, se jednoduše vydávají za něco, co nejsou. Například se tváří jako důvěryhodná aplikace pro trasování covidu-19 nebo třeba jako adblocker, což je případ, který naši výzkumníci mobilních hrozeb pozorovali  především v prvních měsících roku 2021. Falešné aplikace mohou uživatele špehovat a vystavit je reklamám nebo jiným škodlivým činnostem.

Bankovní trojské koně neboli „bankery“ pracují nenápadně, aby ukolébaly ostražitost uživatelů, kteří aplikaci stáhli, a následně jim ukradnou bankovní údaje. Bankovní trojské koně se často vydávají za legitimní aplikace finančních institucí, které podrobnosti o účtech z nic netušících uživatelů lákají i věrohodně napodobenou přihlašovací obrazovkou nebo generickou stránkou s logem příslušné banky.

Jak se chránit před mobilním malwarem:

  • Stahujte aplikace pouze z oficiálních obchodů jako Google Play, protože jsou vybaveny bezpečnostními prvky, které kontrolují aplikace, než je vývojáři nahrají. Pro úplnou jistotu aplikace stahujte přímo z jejich oficiálních stránek.

  • Zkontrolujte si hodnocení aplikace, jelikož adwarové aplikace často mívají mnoho pěti- a jednohvězdičkových hodnocení. Ty pravé recenze od skutečných uživatelů pak často zmiňují nízkou funkčnost a/nebo nadměrné množství reklam. Ty falešné jsou přehnaně nadšené a pozitivní. 

  • Pečlivě si projděte oprávnění, které aplikace požaduje, ještě před stažením aplikace; pokud aplikace požaduje přístup k datům, které k fungování nepotřebuje, považujte to za varovný signál.

  • Užívejte silný antivirový program na svém telefonu, abyste odhalili a zastavili většinu pokusů o útok. Zkusit můžete například náš Avast Mobile Security pro Android.

Pro nejnovější zprávy o onlinech hrozbách nás sledujte také na našem Facebooku!