Operační systém Android je opakovaně obětí nového malwaru. Internetem se začala šířit nová mobilní hrozba xHelper. Tento obzvlášť agresivní trojský kůň byl bezpečnostními odborníky poprvé odhalen již v březnu loňského roku a o pět měsíců později už infikoval 32 tisíc smartphonů. Útočníci jej ale masivně zneužívají až v posledních týdnech. Upozornili na to experti z kyberbezpečnostní společnosti Check Point.
(adsbygoogle = window.adsbygoogle || []).push({});
Peter Kovalčík ze společnosti Check Point upozornil na to, že trojský kůň xHelper může stahovat další škodlivé aplikace a zobrazovat škodlivé reklamy. xHelper je víceúčelový trojský kůň, zaměřuje se především na chytré telefony s operačním systémem android, ale může se objevovat i na počítačových tabletech.
Jde o specifický kmen malwaru, který je schopen sám sebe přeinstalovat. Díky tomu je pro uživatele systému Android téměř nemožné jej odstranit. Během posledních šesti měsíců byl kód malwaru neustále aktualizován, takže se dokáže vyhnout mobilním antivirům. Podle Symantecu je infikováno 131 telefonů každý den, což je v průměru necelých 4000 za měsíc.
V celkovém žebříčku škodlivých kódů je v posledních týdnech xHelper na 8. místě.
(adsbygoogle = window.adsbygoogle || []).push({});
Mobilních hrozeb je více
Pro zařízení s operačním systémem Android byl v minulém měsíci nejvýraznější hrozbou reklamní malware z rodiny Hiddad. Nejrizikovější typy jsou Hiddad.HI a Hiddad.XF. Tento malware zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem. To v praxi znamená, že uživatel nedokáže určit, která aplikace reklamy spouští. Hiddad se nejčastěji skrývá v aplikacích pro přehrávání a stahování videí.
Majoritní hrozbou zůstává Adware. Adware je souhrnné označení pro software, který byl vytvořen s úmyslem ukrýt reklamu v jiném software. Mohou mít různou úroveň agresivity, od běžných bannerů až po neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Jeho škodlivost je především v otravování při práci nějakou reklamní aplikací.
Přesto se prý nevyplatí tento malware podceňovat. Pokročilejší typy Hiddadu dokáží krom spouštění reklam zasáhnout do zařízení i jinými způsoby, například stáhnout další malware.
(adsbygoogle = window.adsbygoogle || []).push({});
Hrozbou zůstává i falešný antivir
Přetrvávající hrozbou zůstává trojský kůň FakeAV s 3 % detekcí. Tento malware se vydává za antivirovou aplikaci. Po instalaci a spuštění infikovaná aplikace varuje uživatele, že jeho zařízení obsahuje škodlivý kód a za poplatek nabízí řešení situace. Jedná se o podvod. Experti upozorňují, že malware si uživatelé sami stáhnou a nainstalují. Experti společnosti ESET doporučují proto pečlivě vybírat, jaké aplikace si uživatel chce instalovat. Napovědět mohou recenze uživatelské komunity, počet stažení i oprávnění, která aplikace požaduje. Do zařízení si také uživatelé mohou nainstalovat spolehlivý bezpečnostní program.