ESET: Za pětinou infikovaných telefonů stojí jediná rodina reklamního malware

Další zpráva

Praha 9. září 2019 – Bezpečnostní společnost ESET vydává každý měsíc statistiku rizik, se kterými se čeští uživatelé běžně setkávají na svých počítačích. Nyní se zaměřuje také na specifický malware, který útočí výhradně na operační systém Android. Srpnovým hrozbám vévodí rodina malware Hiddad, která zobrazuje nevyžádanou reklamu.

„Publikovaná statistika pro systém Android se v tomto případě týká celého světa, jelikož v České republice infikují jednotlivé rodiny mobilního malware jen poměrně málo zařízení, tudíž by statistika nebyla příliš vypovídající. Nižší počet detekcí u nás má řadu důvodů. Česká republika je poměrně malý trh, navíc jako uživatelé jsme opatrnější, takže nejsme primárním cílem útočníků,“ vysvětluje nízký počet útoků Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.

Celosvětově nejčastějším detekovaným malwarem zaměřeným na Android byl v srpnu Trojan.Android/Hiddad.HI se 4 % detekcí. Rodina Hiddad obsahuje desítky různých variant. Jejich společným znakem je zobrazování reklamy takzvaně skrytým způsobem. Útočníci se tímto postupem snaží, aby uživatel nedokázal identifikovat, z které aplikace byla daná reklama zobrazená. Většinou tento malware skrývá svou ikonu, zobrazování reklamy spouští jako externí službu.

„To pro uživatele znamená, že i když se bude snažit zjistit, kdo reklamu spouští, nezjistí onu infikovanou aplikaci. Často je zobrazování reklam jedinou funkcionalitou tohoto škodlivého kódu,“ popisuje Dvořák.

Druhou příčku obsadila detekce Trojan.Android/FakeAV s 3% podílem. Jedná se o takzvaný scareware. To je program, který útočníci vydávají za antivir. FakeAV tvrdí, že máte infikované zařízení a pokud zaplatíte, nákazy vás zbaví. Zpráva vás má ale pouze vyděsit, zařízení je v pořádku. Nejčastěji se reprezentanti hrozby FakeAV maskují pod jmény „Virus Removal for Android“ a „Automatic Virus Scanner“. Google Play již obě tyto podvodné aplikace stáhl.

Na třetím místě se umístil opět zástupce z rodiny malware Hiddad. Ostatně škodlivé kódy z této rodiny se podílí na nejvíce detekcích vůbec, mají na svědomí zhruba 20 % všech útoků.

Nejčastější kybernetické hrozby pro platformu Android za srpen 2019:

  1. Trojan.Android/Hiddad.HI (4,12%)
  2. Trojan.Android/FakeAV    (3,22%)
  3. Trojan.Android/Hiddad.XF (3,13%)
  4. Trojan.Android/Plankton (2,93%)
  5. Trojan.Android/Rootnik (2,39%)
  6. Trojan.Android/Hiddad.XO (2,08%)
  7. Trojan.Android/TrojanDropper.Shedun (1,90%)
  8. Trojan.Android/HiddenApp.HG (1,86%)
  9. Trojan.Android/Hiddad.DR (1,69%)
  10. Backdoor.Android/Triada (1,65%)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
PR manažer
tel: +420 233 090 264
tel: +420 776 234 218
ondrej.safar@eset.cz

 

Tereza Malkusová
Obsahová editorka
tel: +420 222 811 164
tel: +420 702 206 705
tereza.malkusova@eset.cz