Tiskové zprávy

Hrozbám na Androidu stále dominuje adware, zjistil Avast

Výzkumníci mobilních hrozeb z Avastu také odhalili nárůst ve falešných aplikacích a bankovních trojských koních


Praha, 16. června, 2021 – Avast (LSE:AVST), globální lídr v oblasti digitálního zabezpečení a ochrany soukromí, zjistil, že adware je v roce 2021  stále nejvýznamnější hrozbou na telefonech a tabletech s operačním systémem Android. Tento reklamní malware tvořil v prvních letošních pěti měsících 45 % veškerých mobilních hrozeb. Druhé místo s 16 % zaujímají falešné aplikace a třetí místo pak bankovní trojské koně s podílem 10 %. K dalším druhům malwaru patří downloadery, spyware a lockery/mobilní ransomware.

 

„V dnešní době, zejména od začátku pandemie, jsou naše chytré telefony a zařízení našimi každodenními společníky a může tedy být skutečnou mrzutostí nebo dokonce vážným bezpečnostní rizikem, když jsou telefon a data v něm vystaveny mobilnímu malwaru,“ říká Ondřej David, analytik mobilních hrozeb v Avastu, Ondřej David. „Mobilní malware, a zejména adware, často přichází ve formě hry nebo zábavní aplikace, která se zdá neškodná, ale uživatelé si pak ani neuvědomí, že jejich zařízení na pozadí provádí škodlivé činnosti.“

 

Adware zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikace. Nedávným příkladem masivního šíření adwaru může být rodina HiddenAds, odhalená Avastem v říjnu. Avast zaznamenal dva hlavní typy adwaru. První je „tradiční“ adware a patří do něj hry, fotografické či jiné lifestylové aplikace, které hezky vypadají, avšak uživatelé jsou po jejich stažení spamováni reklamami v aplikaci i mimo ni. Druhým běžným typem jsou reklamní podvody. Tento typ adwaru po stažení spouští škodlivé aktivity na pozadí a zobrazuje nesouvisející reklamy, dále reklamy v notifikacích nebo jiné agresivní reklamní techniky. 

 

Někdy adware obsahuje i reklamy se škodlivým obsahem, a proto je ochrana před ním tak důležitá. V případě reklamního podvodu se společně s aplikací může automaticky stáhnout i šifrovaný soubor, který poté na zařízení spouští falešná kliknutí na reklamy, aniž by o tom uživatelé věděli nebo jim předplácí různé prémiové služby.

 

Falešné aplikace a bankovní trojské koně

Druhá nejrozšířenější mobilní hrozba, falešné aplikace, se jednoduše vydávají za něco, co nejsou. Například se tváří jako důvěryhodná aplikace pro trasování covidu-19 nebo třeba jako adblocker, což je případ, který výzkumníci mobilních hrozeb v Avastu pozorovali v prvních měsících roku 2021. Falešné aplikace mohou uživatele špehovat a vystavit je reklamám nebo jiným škodlivým činnostem.

 

Bankovní trojské koně neboli „bankery“ pracují nenápadně, aby ukolébaly ostražitost uživatelů, kteří aplikaci stáhli, a následně jim ukradnou bankovní údaje. Bankovní trojské koně se často vydávají za legitimní aplikace finančních institucí, které podrobnosti o účtech z nic netušících uživatelů lákají i věrohodně napodobenou přihlašovací obrazovkou nebo generickou stránkou s logem příslušné banky.

 

Jak se chránit před mobilním malwarem:

    • Stahujte aplikace pouze z oficiálních obchodů jako Google Play, protože jsou vybaveny bezpečnostními prvky, které kontrolují aplikace, než je vývojáři nahrají, nebo pro úplnou jistotu přímo z oficiální stránky aplikací.
    • Zkontrolujte si hodnocení aplikace, jelikož adwarové aplikace často mívají mnoho pěti- a jednohvězdičkových hodnocení. Recenze pak často zmiňují nízkou funkčnost a/nebo nadměrné množství reklam nebo jsou naopak přehnaně nadšené a pozitivní. 
    • Pečlivě si projděte oprávnění, které aplikace požaduje, ještě před stažením aplikace; pokud aplikace požaduje přístup k datům, které k fungování nepotřebuje, považujte to za varovný signál.
    • Užívejte silný antivirový program na svém telefonu, abyste odhalili a zastavili většinu pokusů o útok.