25.2.2017 03:00 | MobilMania

Hrozby pre Android: Vydieranie na vzostupe, pozor na e-maily

Zdroj: Shutterstock

Malvér môže mať ikonu legitímnej aplikácie aj obsahovať sľubovanú funkcionalitu. V pozadí ale dokáže posielať drahé SMS správy.

V minulom roku došlo na mobilných zariadeniach s Androidom k polovičnému nárastu počtu infekcií vydieračským typom škodlivého kódu – ransomvérom. Vyplýva to zo štatistík spoločnosti Eset.

Väčší záujem o Áziu

„Hoci sme zaznamenali len celkovo 20-percentný nárast detekcií androidového malvéru, útoky ransomvéru na túto platformu rastú oveľa rýchlejšie. Najvyšší nárast evidujeme v prvej polovici roku 2016. Rozhodne by sme si však nedovolili povedať, že tento typ útoku čoskoro zanikne,“ uviedol technologický riaditeľ Esetu Juraj Malcho.

Zaujímavosťou je, že zatiaľ čo v priebehu roka 2015 sa zločinci zameriavali na východnú Európu a preorientovali sa na severoamerických používateľov, minulý rok ukázal rastúci záujem o ázijský trh.

fotogaléria
Detekcie ransomvéru pre Android (zdroj: Eset) Zdroj: Eset

Riziko začína v e-maile

Vo všeobecnosti trendom šírenia malvéru pre mobily a tablety sú e-mailové správy v spojení so sociálnym inžinierstvom, ktorého cieľom je doviesť používateľa ku kliknutiu na priložený odkaz. Spravidla smeruje na stránku s inštalačným APK súborom. Navodiť má dojem, že ide o legitímnu aplikáciu.

Môže ísť napríklad o údajnú hru alebo mať súvis s pornografickým obsahom. V niektorých prípadoch autori malvéru zneužívajú ikony legitímneho softvéru. Existujú aj infiltrácie, pri ktorých kybernetickí zločinci zoberú oficiálnu aplikáciu a pridajú do nej škodlivé súčasti.

Najväčší problém je pri hrozbách bez vizuálnej časti a nekalú aktivitu uskutočňujú na pozadí. Mohli by napríklad odosielať SMS správy na prémiové telefónne čísla alebo vytvárať zadné vrátka pre ďalšie útoky.

fotogaléria
Ilustračná snímka (zdroj: Shutterstock) Zdroj: Shutterstock

Pozor aj na Google Play

Škodlivé aplikácia sa zvyčajne nachádzajú mimo oficiálneho obchodu Google Play. Len Eset však jeho prevádzkovateľa upozornil v priebehu roka na stovky vzoriek, ktoré prenikli cez bezpečnostný mechanizmus.

Kriminálnici používajú takisto agresívnejšie metódy na zabezpečenie, aby hrozba zostala v zariadení čo najdlhšie. Pokúšajú sa napríklad vypnúť antivírusovú ochranu alebo získať administrátorské oprávnenia, ktoré sú menej dôležitejšie ako oprávnenia typu root.

V druhom prípade pre ich pridelenie využijú priamo používateľa, keď zobrazia dve navzájom prekryté okná. Človek potom nevedomky klikne na obe. Autori takto chcú odolať pokusom o odinštalovanie nebezpečnej aplikácie.