Výzkumníci v oblasti kybernetické bezpečnosti objevili v Obchodě Google Play řadu nových rodin malwaru, zde se dozvíte, jak viry fungují
Ochrana počítačů uživatelů, kteří vlastní chytré telefony se systémem Android, není téma, které by se mělo brát na lehkou váhu. Hackeři se stále častěji zaměřují na obchod Google Play. Obchod s aplikacemi je nyní infikován několika rodinami malwaru.
Většina společností specializujících se na kybernetickou bezpečnost, včetně společností ESET a McAfee, vypracovala zprávu informující uživatele Googlu a Androidu o rizicích stahování aplikací z Obchodu Play. Odborníci nalezli řadu rodin virů, které jsou obsaženy v tisících a tisících aplikací. Každý z těchto malwarů se chová jinak než ostatní, a proto je pro obranu nezbytné umět rozpoznat různé typy malwaru. Zde je seznam hlavních kmenů virů v obchodě Google Play.
Grabos
Malware Grabos objevili výzkumníci společnosti McAfee. Podle odborníků je v Obchodě Play nejméně 144 aplikací, které jsou infikovány virem. Ve většině případů se jedná o falešné programy pro stahování MP3. Podle prvních studií byl Grabos v současné době stažen 4,2 až 17,4 milionkrát. Hlavním účelem viru pro Android je zobrazovat podvodné reklamy ve stažené aplikaci. Prostřednictvím reklamy malware nabádá uživatele ke kliknutí na bannery, které automaticky nainstalují další placený program. Pro kyberzločince je to zdroj příjmů.
AsiaHitGroup
Dalším oblíbeným malwarem pro Android je AsiaHitGroup. Název viru je odvozen od skutečnosti, že používá černou listinu IP adres a zaměřuje se pouze na uživatele v asijských zemích. Hrozba byla poprvé objevena v aplikaci pro generování kódů QR s názvem "Qr code generator - Qr scanner". Po stažení škodlivého programu virus prostřednictvím SMS zaregistruje naše telefonní číslo do předplacené služby. Tímto způsobem může hacker vydělávat peníze. Podle společnosti Malwarebytes je virus mnohem rozšířenější, než si lidé myslí, a v Obchodě Play jsou tímto kódem infikovány desítky a desítky aplikací.
Adware Android
V Obchodě Play byl také identifikován nový kmen adwarového viru. Nová hrozba byla identifikována jako Android.RemoteCode.106.origin. Podle bezpečnostních výzkumníků byl tento malware stažen 2,37 až 11,7 milionkrát. V praxi se po instalaci viru do chytrých telefonů otevírají skryté navigační karty, které generují návštěvnost stránek, jež hackerovi přinášejí zisky. Podle Dr.Web je v Obchodě Play nejméně deset aplikací s tímto adwarem.
Trojan Dropper
Společnost ESET objevila v Obchodě Google Play osm aplikací infikovaných malwarem známým jako Trojan Dropper. To je pro uživatele velmi nebezpečná hrozba. Virus dokáže do našich smartphonů nainstalovat bankovní trojské koně a spyware. Ve většině případů se malware skrývá za falešnými aplikacemi na čištění paměti. Aplikace napadené trojským koněm Dropper není snadné rozpoznat jako nebezpečné, protože malware působí ve stínu a program skutečně plní úkol, pro který jsme jej stáhli. V současné době napadl Trojan Dropper nejméně 3 000 uživatelů, především v Nizozemsku.