Uživatelé mobilních telefonů a dalších zařízení na platformě Android se nejčastěji setkávají s malwarem FakeAV, jak se lze dočíst v tiskové zprávě společnosti ESET. Jedná se o falešné antivirové aplikace s různými názvy, v minulosti se jednalo například o „Virus Removal for Android“ nebo „Automatic Virus Scanner“. Jakmile uživatel takovou aplikaci nainstaluje a spustí, zobrazí se mu varování před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu. Zařízení bývá v pořádku.
„V případě škodlivého kódu pro Android nevidíme žádné výpadky v detekcích po Novém roce, jak tomu bývá například u malware zaměřeného na klasické počítače. Je to dáno především způsobem šíření. Počítačový malware se nejčastěji šíří ve spamu. Snáze tedy oklame uživatele v době, kdy sedí u počítačů v práci. Mobilní malware se šíří ve všech typech aplikací, tedy i těch, které používají lidé ve volném čase,“ vysvětluje statistiku Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
Druhou nejvážnější hrozbou je reklamní malware Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení reklamu skrytým způsobem, takže uživatel není schopen určit, která aplikace reklamy spouští. V minulém roce se jednalo především o přehrávače či služby na stahování videa, v lednu útočníci malware skrývali v aplikacích pro prohlížení pornografického obsahu.
Adware podle expertů lidé často podceňují, protože reklamu nepovažují za přímé ohrožení. „Pokud má uživatel dojem, že v zařízení vidí příliš reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci malware. Na zobrazování reklamy totiž útočníci vydělávají na úkor pohodlí uživatelů,“ radí Jirkal.
Mezi výrazný malware patří také spyware Plankton, který se pokouší získat data o zařízení. Plankton analytici společnosti ESET zaznamenali v řadě aplikací s různými funkcemi například ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.
Experti upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.
Nejčastější kybernetické hrozby pro platformu Android za leden 2020:
Trojan.Android/FakeAV (3,30 %)
Trojan.Android/Hiddad.HI (2,94 %)
Trojan.Android/Plankton (2,73 %)
Trojan.Android/Hiddad.XF (2,32 %)
Trojan.Android/Rootnik (2,01 %)
Trojan.Android/Hiddad.XO (2,00 %)
Trojan.Android/TrojanDropper.Shedun (1,66 %)
Trojan.Android/Hiddad.AIA (1,56 %)
Trojan.Android/Hiddad.AID (1,53 %)
Backdoor.Android/Qysly (1,44 %)