Kybernetické hrozby naberajú na sile. Opäť sa ukazuje, že je dôležité byť ostražití a aplikácie by sme mali sťahovať iba z overených obchodov. Podľa analýzy spoločnosti ESET, medzi najčastejšie škodlivé kódy, ktoré dominovali v januári na platforme Android sa zaradil adware Andreed. Používatelia, ktorí si stiahli bezplatnú VPN dokonca mohli byť zapojení do DDoS útokov.

Maskoval sa za populárne aplikácie

Adware už dlhodobo predstavuje riziko pre používateľov. Škodlivý kód zobrazuje agresívne reklamy, ktoré môžu používateľa presmerovať na nebezpečné weby. Maskoval sa za populárne hry ako Vector, Spider Solitare, či Bike Race Pro.

„Hry sú pre útočníkov ideálnym spôsobom, ako dostať do našich telefónov škodlivý kód. Ich legitímne verzie ale nemusia byť dostupné pre všetky verzie operačného systému Android, alebo sú dostupné len v niektorých krajinách,“ uviedol Martin Jirkal, vedúci analytického tímu v pražskej pobočke ESET. Nedostupnosť konkrétnych aplikácií tak môže viesť používateľov k inštalovaní aplikácií z iných zdrojov.

Freepik

„Mnoho používateľov sa môže rozhodnúť obísť sťahovanie aplikácií z oficiálneho Google Play a stiahnuť si hru vo forme tzv. APK – Android Applikation Package. V prípade týchto inštalačných súborov je však oveľa vyššie riziko, že budú obsahovať nejaký typ škodlivého kódu,“ vysvetlil Jirkal a dodal, že APK súbory sa bežne sťahujú aj z Google Play, avšak tam podliehajú väčšej kontrole než v prípade iných obchodov.

Ďalšou hrozbou pre používateľov Androidu boli trójske kone. Agent.GKE sa vydával za falošné verzie aplikácií ako Spotify, Minecraft či Flightradar. Ďalší trójsky kôň Agent.EQD sa vydával za škodlivú aplikáciu VPN. Používatelia, ktorí si falošnú VPN aplikáciu stiahli síce zadarmo, no zaplatili za ňu dátami. Hlavou úlohou škodlivej aplikácie bolo vykonávanie DDoS útokov.

Odborníci upozorňujú, že aplikácie by sme mali sťahovať vždy len s overených obchodov. Vyhneme sa tak falošným kópiám populárnych aplikácií, ktoré obsahujú škodlivé kódy. Pred stiahnutím je vhodné prečítať si aj recenzie. VPN služby sa tešia popularite, avšak bezpečnostní analytici upozorňujú, že prevádzka VPN technológie je nákladná, preto bezpečné a kvalitné VPN služby sú vždy platené.

„V tomto konkrétnom prípade sa bohužiaľ jasne ukazuje, že pokiaľ užívatelia zadarmo sťahujú nejakú službu či softvér, ktorý býva inak spravidla platený, môžu sa ľahko stať cieľom škodlivých kódov alebo súčastí útokov,“ vysvetlil Jirkal.

Čítajte viac z kategórie: Aplikácie