Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení odhalil, že většina mobilního malwaru pro zařízení se systémem Android je adware. Statistiky expertů z Avastu ukazují, že mezi říjnem a prosincem 2019 tvořil adware 72 % veškerého mobilního malwaru. Zbývajících 28 % tvořily bankovní trojské koně, falešné aplikace, a tzv. lockery a downloadery.
Mobilní adware je software, který se zmocní zařízení za účelem spamování uživatele nežádoucími reklamami. Statistiky Avastu ukazují, že adware je rostoucím problémem, protože jeho podíl mezi ostatními typy malwaru za poslední rok vzrostl o 38 %.
Adware na sebe často bere podobu her nebo jiných populárních typů aplikací, které mají potenciál se rychle šířit. Samotné aplikace vypadají neškodně, ale jakmile infikují nějaké zařízení, začnou tajně klikat na reklamy na pozadí. V některých případech může adware také generovat reklamy se škodlivým obsahem. Existují dva druhy adwaru: adwarové aplikace, které uživatele obtěžují a rozptylují, a škodlivější typ s názvem ad-clickers nebo také ad-fraud.
Adwarové aplikace: Nejčastěji jde o hry, software na úpravu fotek a další lifestylové aplikace, které se při instalaci jeví jako neškodné, ale po spuštění začnou uživatele spamovat reklamami. V některých případech může tento typ adwaru uživatele obtěžovat i ve chvíli, kdy aplikaci nepoužívá, což znemožňuje zjistit, odkud reklamy pocházejí.
Ad-clicker/Ad-fraud: Tento typ adwaru má podobu aplikace, která dokáže provádět různé akce bez vědomí uživatele. Může tak tajně stáhnout zakódovaný soubor DEX, rozšifrovat ho a spustit např. klikání na reklamy, aniž by o tom uživatel věděl. Kyberzločinci tak mohou získávat peníze od zadavatelů reklamy, a to i prostřednictvím předplatných, ke kterým nic netušící uživatele přihlásí. Příkladem tohoto typu podvodu je i nedávný malware Joker.
Zjištění komentuje vedoucí týmu Mobile Threat Intelligence Nikolaos Chrysaidos: „Nikdo nemá rád, když se mu ustavičně zobrazují reklamy. Často jsou nežádoucí a mohou narušit náš požitek z používání aplikací. Kromě toho, že jsou reklamy nepříjemné, mohou pro uživatele také představovat hrozbu. Kyberzločinci mohou adware využít jako zadní vrátka do zařízení – ať už kvůli vydělání peněz od inzerentů nebo pro krádež vašich osobních údajů. To je problém, který v posledních několika letech vídáme stále častěji, a je pravděpodobné, že se jeho četnost ještě zvýší.“
Následující jednoduché tipy mohou zmírnit riziko útoků mobilního adwaru:
- Stahujte aplikace pouze z oficiálních obchodů, jako je Google Play, protože ty mají bezpečnostní opatření pro kontrolu aplikací před tím, než je vývojáři nahrají
- V obchodě zkontrolujte hodnocení aplikací ostatních uživatelů. Pokud má aplikace málo hvězdiček a mnoho negativních komentářů, nemusí to být v pořádku
- Před stažením aplikace pečlivě zkontrolujte oprávnění, která aplikace vyžaduje. Pokud aplikace požaduje přístup k datům, které pro svoji funkci nepotřebuje, může jít o podvodnou aplikaci
- Zkontrolujte své výpisy z bankovních a kreditních karet a identifikujte platby, které možná neznáte. Předplatné, ke kterému vás kyberzločinci přihlásí, je často nízké, takže je těžší si ho všimnout
- Chcete-li zůstat chráněni, používejte v telefonu antivirové řešení