Ak máte Android, pozor na to, čo sťahujete. Tento trójsky kôň vie modifikovať "esemesky"

25. 05 2020 18:00 | TVnoviny.sk
Ilustračná snímka.
Ilustračná snímka. Foto: Reprofoto: tvnoviny.sk

Zarážajúce je to, že si ho do svojho zariadenia užívatelia veľmi často nainštalujú sami.

V súčasnosti medzi najrozšírenejšie hrozby pre operačný systém Android patrí malware Agent.ASH (malware je zlomyseľný kód či softvér, ktorý obyčajne poškodí alebo zablokuje, zmocní sa alebo odcudzí informácie z počítačového systému).

Zarážajúce je to, že si ho do svojho zariadenia užívatelia veľmi často nainštalujú sami. Pred hrozbou varovali bezpečnostní experti antivírusovej spoločnosti Eset.

Agent.ASH patrí s podielom 2,73 percenta medzi top tri najrozšírenejšie vírusy na internete. Sústredí sa pritom výhradne na chytré telefóny a počítačové tablety s platformou Android. Píšu Novinky.

„V praxi si tento typ trójskych koňov užívateľ stiahne v aplikácii z neoficiálneho zdroja, často ide o inak platené aplikácie, ktoré útočník ponúka zdarma," povedal Martin Jirkal, vedúci analytického oddelenia z českej pobočky Esetu.

Ľudia tak spravidla ani len netušia, že si zarobili na problémy. Počas inštalácie falošnej aplikácie sa stiahne do zariadenia práve Agent.ASH, sľubovaný software zadarmo však nie.

„Užívateľ z neúspešnej inštalácie nadobudne dojem, že aplikácia je nejakým spôsobom poškodená, a tak sa problému viac nevenuje. Konkrétne Agent.ASH sa po inštalácii prezentuje ako nástroj na nastavenie systému alebo e-mailový klient, čo nie je užívateľom nijako podozrivé," dodal Jirkal.

Trójsky kôň slúži útočníkom k tomu, aby do napadnutého zariadenia mohli nainštalovať ďalšieho nepozvaného návštevníka.

Aktuálne pri tom najčastejšie šíria nechválne známy škodlivý kód Triada. Ten udeľuje superužívateľské oprávnenie pre stiahnutie malwaru a pomáhá ho vložiť do systémových procesov.

„Ide o backdoor, to znamená, že malware dostává príkazy z nejakého riadiaceho serveru. Medzi funkcie patrí šírenie reklamy a spamu, ale v najnovších verziách dokáže tiež modifikovať SMS správy," varoval Jirkal.

Akonáhle útočník infikuje zariadenie Triadou, môže využiť akúkoľvek z funkcií, či už je to monetizácia (proces prevodu čohokoľvek do zákonných platobných hodnôt) prostredníctvom zobrazovania reklamy alebo manipulácia s SMS správami. 

Komentáre ( 0)