Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK

Hrozby pre Android: Vydieranie na vzostupe, pozor na e-maily

Malvér môže mať ikonu legitímnej aplikácie aj obsahovať sľubovanú funkcionalitu. V pozadí ale dokáže posielať drahé SMS správy.

V minulom roku došlo na mobilných zariadeniach s Androidom k polovičnému nárastu počtu infekcií vydieračským typom škodlivého kódu – ransomvérom. Vyplýva to zo štatistík spoločnosti Eset.

Väčší záujem o Áziu

„Hoci sme zaznamenali len celkovo 20-percentný nárast detekcií androidového malvéru, útoky ransomvéru na túto platformu rastú oveľa rýchlejšie. Najvyšší nárast evidujeme v prvej polovici roku 2016. Rozhodne by sme si však nedovolili povedať, že tento typ útoku čoskoro zanikne,“ uviedol technologický riaditeľ Esetu Juraj Malcho.

Zaujímavosťou je, že zatiaľ čo v priebehu roka 2015 sa zločinci zameriavali na východnú Európu a preorientovali sa na severoamerických používateľov, minulý rok ukázal rastúci záujem o ázijský trh.

Detekcie ransomvéru pre Android (zdroj: Eset) Detekcie ransomvéru pre Android (zdroj: Eset)

Riziko začína v e-maile

Vo všeobecnosti trendom šírenia malvéru pre mobily a tablety sú e-mailové správy v spojení so sociálnym inžinierstvom, ktorého cieľom je doviesť používateľa ku kliknutiu na priložený odkaz. Spravidla smeruje na stránku s inštalačným APK súborom. Navodiť má dojem, že ide o legitímnu aplikáciu.

Môže ísť napríklad o údajnú hru alebo mať súvis s pornografickým obsahom. V niektorých prípadoch autori malvéru zneužívajú ikony legitímneho softvéru. Existujú aj infiltrácie, pri ktorých kybernetickí zločinci zoberú oficiálnu aplikáciu a pridajú do nej škodlivé súčasti.

Najväčší problém je pri hrozbách bez vizuálnej časti a nekalú aktivitu uskutočňujú na pozadí. Mohli by napríklad odosielať SMS správy na prémiové telefónne čísla alebo vytvárať zadné vrátka pre ďalšie útoky.

Ilustračná snímka (zdroj: Shutterstock) Ilustračná snímka (zdroj: Shutterstock)

Pozor aj na Google Play

Škodlivé aplikácia sa zvyčajne nachádzajú mimo oficiálneho obchodu Google Play. Len Eset však jeho prevádzkovateľa upozornil v priebehu roka na stovky vzoriek, ktoré prenikli cez bezpečnostný mechanizmus.

Kriminálnici používajú takisto agresívnejšie metódy na zabezpečenie, aby hrozba zostala v zariadení čo najdlhšie. Pokúšajú sa napríklad vypnúť antivírusovú ochranu alebo získať administrátorské oprávnenia, ktoré sú menej dôležitejšie ako oprávnenia typu root.

V druhom prípade pre ich pridelenie využijú priamo používateľa, keď zobrazia dve navzájom prekryté okná. Človek potom nevedomky klikne na obe. Autori takto chcú odolať pokusom o odinštalovanie nebezpečnej aplikácie.

Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Ringier Axel Springer Slovakia, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.