Varování: Uživatelé Androidu musí být na pozoru, virus Andreed napadl v Česku už tisíce telefonů

Statistiky o škodlivých virech ukazují, že vir Andreed byl nahrazen novým, sofistikovaným malwarem Spy.Banker.BUL, který se šíří hlavně v Česku a ohrožuje bankovní identitu uživatelů Android zařízení.

Zdroj fotografie: Depositephotos

Statistikám zabývajícím se se škodlivými viry s přehledem dominuje vir s názvem Andreed. Ten napadá mobilní zařízení a tablety s operačním systémem Android. V posledním měsíci ale tento vir nahrazuje zcela nový velmi sofistikovaný malware, který se jmenuje Spy.Banker.BUL. a společně s ním další jemu podobné.

Nový virus v Česku

Škodlivý vir Andreed má na první příčce seznamu stále velký náskok, uvádí portál Novinky. Přitom v letních měsících se zdálo, že je na svém ústupu, kdy v srpnu dosahoval pouze 11 % detekce mezi ostatními viry. Tím se dostal na chvíli na druhou příčku seznamu.

Po zdánlivě klidném období v létě ale přišlo září a s ním i razantní vzestup, kde adware vyskočil na 17 % a opět obsadil 1. místo. Všechny ostatní škodlivé viry se pohybují svým podílem pouze v jednotkách %. Od té doby se drží na 1. příčce a své postavení mění jen v řádu desetin procenta.  Ačkoliv se momentálně vir pohybuje kolem 13 %, i přesto je stále dominantou.

V Česku se tedy tento vir stal nejvíce detekovaným virem, který se většinou vyskytoval v upravených verzích her jako je Terraria, Totally Reliable Delivery Service nebo Magic Fluids, která je nabízena dokonce zcela zdarma. Útočníci právě takto lákají své oběti. Na zlevněné výhodné balíčky či balíčky zcela zdarma. Ti stáhnout výhodný balíček hry do zařízení a vir začne odvádět svou práci.

Útočníci tento adware používají k odcizení citlivých dat a na zařízení zobrazují obrovské množství reklam, ze kterých profitují. Škody, které může adware způsobit můžou být fatální stejně jako vyděračských praktik nebo jiných škodlivých kódů. Používání zařízení dokážou velmi znepříjemnit. Vysoké množství reklam zatěžuje systém a v konečném stádiu se může majiteli zařízení objevit škodlivý odkaz na webové stránky.

Zdroj fotografie: Depositephotos

Bankovní identita v ohrožení

V Česku se také hojně šíří Spy.Banker.BUL., jak uvádí Novinky na svém portálu. V listopadu minulého roku o tomto viru takřka nikdo nesylšel, ale již během prosince byl na silném vzestupu a měl na svědomí každý 13. útok provedený v systému Android.

Tento vir je zneužíván za účelem napadení zařízení, kam je následně propašován malware Anatsa. Ten se zaměřuje na napadení bankovní aplikace. Pokud se vám tento vir dostane do vašeho zazení, instaluje Anatsa jako doplněk aplikace a může začít konat svou špinavou práci. Tuto instalaci je nutné ale potvrdit majitelem zařízení. Je tedy pravděpodobné, že podvodníci obcházejí bezpečnostní opatření obchodu Google Play. Majitelé zařízení by tak měli být vysoce obezřetní při potvrzování instalací a stahování aplikací do svého telefonu.

Trojský kůň

Třetí příčku seznamu drží další velmi rozšířená hrozba pod názvem Triada. I tento škodlivý vir se dokáže zaměřit na bankovní aplikace. Ten byl masivně šířen pomocí aplikace FM WhatsApp, která nabízí mimo klasické funkce WhatsAppu také zajímavá rozšíření. Ten vir spustí v zařízení reklamy, spam a může být rizikový pro používání mobilního bankovnictví a platby.

Tento vir dokáže manipulovat s verifikační SMS zprávou, a tak snadno ovládnout finanční transakce jiných aplikací. Ty bohužel nedisponují tak vysokou ochranou a pokud se tedy vir dostane do toho stádia, takřka nic mu nebrání v jeho činnosti. Utracené peníze tak přesměruje přímo do rukou podvodníků zcela bez povšimnutí majitele zařízení.