oPeniazoch.sk, ČTK
Najväčšou hrozbou pre mobilné zariadenie s Androidom zostávajú falošné verzie hier a aplikácií. Skrýva sa za nimi program s nevyžiadanou reklamou (adware) Hiddad, ktorý v apríli stál za štvrtinou všetkých bezpečnostných incidentov medzi užívateľmi v Česku. Vyplýva to z údajov bezpečnostnej firmy Eset.
Hiddad sa šíri hlavne prostredníctvom aplikácií imitujúcich veľmi populárnu hru Minecraft. Výstraha pred falošnými verziami hier zostáva tiež v prípade adwaru Andreed, a to aj napriek prvému výraznejšiemu poklesu v počte jeho detekcií na 15 percent. V apríli sa prvýkrát v tomto roku objavil tiež škodlivý kód GriftHorse, ktorý dokáže užívateľov bez jeho vedomia prihlásiť k plateným SMS službám.
„Adware Hiddad detekujeme na popredných miestach pravidelné štatistiky už niekoľkomesiac po sebe, v apríli nás ale prekvapil svojou zvýšenou aktivitou, predovšetkým ku koncu mesiaca. Stratégia jeho šírenia sa zatiaľ nemení, pravdepodobne preto, že je v Česku skrátka úspešná. Hiddad sa v apríli najčastejšie skrýval v hrách Block Crazy Robo World a Block Sun Earth, v ktorých majú hráči za úlohu vytvárať svet z kociek tak, ako to poznáme práve z veľmi populárnej hry Minecraft, „uviedol vedúci analytického tímu Esetu Martin Jirkal.
Bezpečnostní špecialisti varujú tiež pred falošnou hrou Scrap Metal Factory a modifikáciou pre hry Back Wars, prostredníctvom ktorých sa potom v apríli šíril reklamný vírus Andreed. Ten je hlavným rizikom pre českých užívateľov zhruba od vlaňajšej jari. V apríli tohto roka počet jeho detekcií po prvý raz výraznejšie klesol. Bezpečnostní experti však neočakávajú, že by z českého prostredia úplne vymizol.
GriftHorse
Novým typom škodlivého kódu bol potom v apríli trojský kôň GriftHorse. V Česku sa síce neobjavil prvýkrát, nepatrí ale ani medzi pravidelné hrozby na platforme Android. Najsilnejšia útočná kampaň sa uskutočnila v stredu 19. apríla, uviedol Eset.
„Trójsky kôň GriftHorse sa podobne ako ostatné škodlivé kódy na platforme Android šíri prostredníctvom upravených aplikácií. V apríli sme ho napríklad detekovali v aplikácii prehrávajúcej rôzne zvuky alebo v hráčskej aplikácii využívajúcej kryptomeny, „dodal Jirkal.
Pre útočníkov sú falošné verzie rôznych aplikácií pre operačný systém Android osvedčeným spôsobom, ako do zariadenia užívateľov doručiť škodlivé kódy. Adware a ďalšie malware zámerne schovávajú do hier a nástrojov, ktoré sú spojené s nejakým trendom. Práve populárne hry a aplikácie, ktoré sú na stránkach tretích strán na stiahnutie väčšinou zadarmo alebo spolu s ďalšími aplikáciami alebo softvérom za výhodnú cenu, sú pre užívateľov veľkým lákadlom.
