Mobilný malvér sa vo väčšine prípadov schováva za „neviditeľné“ aplikácie, tvrdí renomovaná spoločnosť McAfee
Častou vizitkou škodlivého softvéru sú falošné recenzie v obchode Google Play, či vyskakovanie okien upozorňujúcich na vírus
Technologické trendy nie sú jedinou oblasťou, ktorá ide v posledných rokoch, či mesiacoch značne dopredu. Ruka v ruke s najnovšími technológiami idú aj kybernetické hrozby, ktoré na nás číhajú naozaj na každom rohu. Najzraniteľnejším miestom bežných ľudí je s najväčšou pravdepodobnosťou smartfón, ktorý pri sebe nosíme denno denne a väčšina z nás v ňom má uložené naozaj veľké množstvá citlivých údajov, ktoré by sme si mali strážiť ako oko v hlave. Väčšinu z vás ale zrejme nepotešíme, keďže spoločnosť McAfee v najnovšej analýze trhu so škodlivým mobilným softvérom tvrdí, že až 50 percent mobilného malvéru sa potajomky skrýva za aplikácie, ktoré sa v našich smartfónoch vyskytujú „poza“ náš chrbát. Upozornenie! Celý článok, ako aj analýza spoločnosti McAfee, sa orientuje iba na mobilné hrozby voči operačnému systému Android.
Mobilný malvér sa „hrá na schovávačku“
Najnovším trendom vo svete mobilného malvéru je podľa analytikov spoločnosti McAfee vystupovať ako skryté aplikácie, o ktorých bežný používateľ vôbec nevie. Veľká časť mobilného malvéru sa tak v zariadeniach nachádza bez akýchkoľvek známok „nákazy“, teda aspoň v počiatočnej fáze útoku. Takéto aplikácie, ktoré bežia na pozadí, pričom o nich vôbec nemusíte vedieť, zväčša zbierajú dôležité dáta o používateľovi, z čoho následne profituje vývojár aplikácie. Nižšie si zhrnieme všetky „najmodernejšie“ spôsoby, akými sa nás snažia vývojári škodlivých aplikácií okradnúť o naše dôležité dáta.
Falošné recenzie sú stále populárnejšie
Hlavnou celosvetovou hrozbou, ktorej popularita vo svete malvéru stále rastie, je malvér s názvom LeifAccess, označovaný aj ako Shopper. Tento druh malvéru bol spozorovaný ešte v máji minulého roka, no podľa údajov spoločnosti McAfee neustále naberá na sile, pričom najväčšiu „popularitu“ získal najmä v USA a Brazílií. Tento typ malvéru sa primárne šíri prostredníctvom chatovacích aplikácií, kde sa automaticky rozposielajú odkazy na pochybné aplikácie. Ak človek na takýto odkaz klikne, behom niekoľkých sekúnd sa do jeho zariadenia nainštaluje škodlivá aplikácia a to bez akýchkoľvek náznakov prítomnosti vo vašom zariadení (žiadna ikona na ploche).
Tento typ malvéru však výrazne ovplyvňuje aj šírenie ďalších pochybných aplikácií, ktoré si je však možné stiahnuť priamo z obchodu Google Play. Po nainštalovaní totižto aplikácia vytvára jednorázové kontá, ktoré následne využíva na vytváranie falošných recenzií na aplikácie v obchode Google Play, ktoré sa následne vyskytujú na vysokých priečkach v rámci hodnotenia používateľmi, čo logicky priláka ďalších používateľov. Častým prejavom takéhoto útoku je aj zobrazovanie náhodných bezpečnostných varovaní či okien, ktoré žiadajú od používateľa ďalšiu aktivitu. Pochopiteľne, na takéto typy vyskakovacích okien rozhodne klikať netreba, keďže často stoja za stiahnutím ďalšieho škodlivého malvéru do vášho zariadenia.
Otravné reklamy na každom rohu
Ďalším typom škodlivého malvéru, ktorý sa vo svete rozširuje, sú advéry (škodlivé aplikácie šíriace reklamy či už v rámci aplikácií, ako aj v samotnom systéme / nadstavbe), ktoré sa spočiatku „hrajú“ na overené aplikácie ako Call of Duty, či FaceApp. Veľká časť používateľov sa ku takýmto „fejkovým“ aplikáciám dostane prostredníctvom fór, či video návodov na platforme YouTube, kde sú zverejnené návody na inštaláciu cracknutého softvéru. Vo väčšine prípadov narazíte na pochybné aplikácie priamo v komentároch pod videom, poprípade priamo v popise videa, kde ich naschvál pridal samotný autor videa. Aplikácie, podobajúce sa na oficiálne známe hry, či iné služby, si stačí stiahnuť priamo z obchodu Google Play, no pravá „zábava“ sa začne až v momente, keď sa aplikácia nainštaluje. V tomto bode sa totižto ikona aplikácie zmení na ikonu podobnú Nastaveniam, pričom po kliknutí na ňu vyskočí upozornenie „Application is unavailable in your country. Click OK to uninstall“. Pochopiteľne, po kliknutí na tlačidlo OK dáte aplikácií potrebné povolenia, aplikácia sa následne úplne stratí z plochy a „zábava“ sa môže rozbehnúť v plnom prúde. Po úspešnom napadnutí zariadenia, ktoré väčšinou spôsobí automatické stiahnutie ďalšieho malvéru, sa v systéme začnú objavovať sofistikované reklamy, ktoré pôsobia pomerne dôveryhodne. Samozrejme, po kliknutí na reklamy sa používateľ vystavuje nie len ďalšej hrozbe, ale zároveň obohacuje peňaženku prvotného hackera, ktorý sa na takýchto typoch reklám pekne nabaľuje.
Neprehliadnite
Ako sa pred takýmito hrozbami brániť čo najefektívnejšie?
I keď na nás číhajú hrozby naozaj na každom rohu, obrana proti nim nie je až taká zložitá. Nižšie si tak uvedieme pár bodov, ktoré odporúča aj spomínaná renomovaná bezpečnostná spoločnosť McAfee.
- Vyhnite sa aplikáciám mimo oficiálnych obchodov s aplikáciami.
- Pred stiahnutím aplikácií si pozorne a kriticky prečítajte množstvo recenzií a snažte sa neorientovať podľa recenzií bez popisu, poprípade recenzií bez súvislého textu.
- Používajte kvalitný antivírus, či iný bezpečnostný softvér vo vašich zariadeniach.
- Snažte sa sťahovať vždy najnovšie systémové, ako aj antivírusové aktualizácie.
- Ostražito sledujte aktivitu vo vašich internetových účtoch, či už na sociálnych sieťach, alebo v službách ako Google. Po spozorovaní čo i len náznaku hocijakej abnormálnej aktivity ihneď konajte!
Komentáre