Českem se šíří škodlivé viry, které ti mohou v mobilu, tabletu nebo počítači způsobit pořádné problémy. Podívej se, před kterými z nich bezpečnostní experti varují nejčastěji.
Uživatelé operačního systému Android do svého zařízení „vpustí“ škodlivé viry nejčastěji otevřením nevyžádaných e-mailů či stažením falešných aplikací. Server Novinky.cz zveřejnil přehled těch, se kterými se čeští uživatelé setkávají nejčastěji.
Nejrozšířenější hrozbou v Česku je virus Adware Andreed, který se do zařízení dostává společně s falešnými hrami pocházejícími z neoficiálních zdrojů. Odhalen byl například ve falešných hrách Car Factory Simulator, Power Girls – Fantastic Heroes či Interstellar Pilot 2. Tento virus neslouží k získání citlivých dat, ale k nadměrnému zobrazování reklam, čímž následně útočníci profitují.
Cerberus ovládne tvůj bankovní účet
Druhým nejčastějším virem je Cerberus, který cílí na okradení uživatele. Jeden z jeho modulů umí získávat přihlašovací údaje uživatele například z bankovních stránek. Virus disponuje také funkcí, která dokáže číst SMS kódy a obcházet dvoufázové ověření. Útočníci si tak mohou z bankovních účtů obětí sami posílat libovolné částky.
Cerberus cílí primárně na české uživatele. Objeven byl například ve falešné hře Fast Car Driving – Street City, kterou je možné stáhnout do zařízení s operačním systémem Android. Právě falešné hry představují pro tento systém závažný problém.
Šmírovací software
Třetí místo pak patří spywaru Spy.SpinOk, který jeho autoři často nabízejí vývojářům jako marketingový doplněk. „Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí,“ řekl Novinkám Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.
Tento virus má schopnost shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům, kteří je následně získávají. Dokáží také například zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení.
Falešné e-maily u Windows
Zatímco u Androidu se škodlivé viry šíří nejčastěji prostřednictvím falešných aplikací, u operačního systému Windows jsou největším problémem nevyžádané e-maily. Nejrozšířenějším kódem je aktuálně Windows Agent Tesla, který se ukrývá v přílohách s označením „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“. Právě soubory s koncovkou .exe by uživatelé neměli vůbec rozbalovat, škodlivý e-mail je nutné okamžitě smazat.
Prostřednictvím e-mailu se šíří také malware Agent.QMG, který je přizpůsoben tomu, aby ho nebylo možné snadno analyzovat. Jeho účelem je podle Jirkala stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Nejčastěji byl tento virus nalezen v přílohách s označením „Žiadosť o cenu #2414976·pdf.vbs“.
Třetím nejrozšířenějším virem u Windows je zlodějský malware Formbook, prostřednictvím kterého podvodníci kradou přihlašovací údaje z webových prohlížečů, pořizují snímky obrazovky, sledují stisknuté klávesy nebo stahují a spouští soubory na základě příkazů z řídicího a velicího serveru. Příloha, kterou se tento virus nejčastěji šířil, nese označení „RFQ ML - CONTG. 0992-19-PD.exe“.
