Nejčastější hrozbou pro majitele chytrého telefonu či tabletu s operačním systémem Android byl v Česku v uplynulém měsíci Trojan.Android/Agent.BPO. Jedná se otrojského koně, prostřednictvím kterého dokážou útočníci do zařízení instalovat jiný škodlivý kód. Vyplývá to z pravidelného přehledu nejčastějších hrozeb pro platformu Android v Česku, který pravidelně připravují analytici bezpečnostní společnosti ESET.
Trojan Agent.BPO českým uživatelům nejčastěji zobrazuje nevyžádanou reklamu prostřednictvím adware. Tu řada uživatelů zpravidla nevnímá jako hrozbu. V některých variantách obsahoval další rizikovější funkce. Útočníkům umožnil vzdáleně ovládat aplikace pro prohlížení internetu, modifikovat URL adresy či instalovat další malware.
„Dalším typickým znakem tohoto škodlivého kódu byly také pokročilé antidetekční prvky. Agent.BPO se v systému mobilního zařízení dokáže skrývat jako komponenta uživatelského rozhraní a pro běžné uživatele je prakticky neodhalitelný,“ uvedl Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET. Počet detekcí tohoto škodlivého kódu pomalu roste od počátku roku.
Druhou nejčastější hrozbou byl Agent.ASH. Jedná se opět o tzv. trojského koně, který v tomto případě šíří škodlivý kód Triada. Mezi její funkce patří šíření reklamy a spamu, ale v nejnovějších verzích dokáže také modifikovat SMS zprávy. Podle expertů právě tento malware prošel v posledních letech výraznou evolucí, především útočníci pracovali na nových funkcích.
Třetí nejčastější hrozba byl Čechům známý adware Hiddad.VH. Různé varianty adware Hiddad patří mezi celosvětově nejrozšířenější hrozby pro platformu Android.
Obě nejčastější hrozby Agent.BPO a Agent.ASH cílily na země střední a východní Evropy. Nejčastěji prostřednictvím diskuzních fór, kde jsou nabízeny původně zpoplatněné či jinak upravené aplikace zdarma. V aplikacích na Google Play se nevyskytují.
Nejčastější hrozby pro platformu Android
ČR, duben 2020
1. Trojan.Android/Agent.BPO (3,20 %)
2. Trojan.Android/Agent.ASH (2,73 %)
3. Trojan.Android/Hiddad.VH (2,73 %)
4. Trojan.Android/TrojanDownloader.Agent.NX (2,56 %)
5. Trojan.Android/Spy.SmsSpy.PD (2,46 %)
6. Trojan.Android/Agent.ATL (1,96 %)
7. Backdoor.Android/Qysly (1,83 %)
8. Trojan.Android/Agent.BKN (1,76 %)
9. Trojan.Android/Iop (1,76 %)
10. Trojan.Android/Guerrilla (1,73 %)
Zdroj: Eset