Majitelia Android smartfónov na Slovensku by mali zvýšiť ostražitosť. V posledných týždňoch sa totiž intenzívne šíri nebezpečný vírus označený ako Agent.GKE, ktorý sa maskuje za upravenú aplikáciu populárnej hudobnej platformy Spotify. Táto falošná verzia sľubuje používateľom prémiové funkcie úplne zadarmo, no namiesto očakávaných výhod prináša vážne bezpečnostné riziko.
Na situáciu upozorňujú experti zo spoločnosti ESET, ktorí zaznamenali výrazný nárast počtu napadnutých zariadení. Útok je založený na taktike, pri ktorej si používatelia škodlivú aplikáciu inštalujú dobrovoľne, čím útočníkom značne uľahčujú prístup k svojim údajom.
Neprehliadnite
Ako presne útočníci napádajú smartfóny?
Agent.GKE patrí medzi tzv. „droppery“, čo sú škodlivé kódy navrhnuté na to, aby do zariadenia nenápadne prepašovali ďalšie, oveľa nebezpečnejšie typy vírusov. Typickým príkladom sú špionážne programy, ktoré kradnú citlivé údaje, alebo ransomware, ktorý zašifruje všetky dáta v zariadení a následne od používateľa žiada výkupné za ich opätovné sprístupnenie.
Vírus sa v minulosti šíril prostredníctvom falošnej modifikácie populárnej hry Roblox, no teraz hackeri zmenili taktiku. Momentálne sa ako návnada využíva práve upravená aplikácia Spotify, ktorá sľubuje bezplatné odomknutie prémiových služieb, za ktoré sa bežne platí mesačný poplatok. Táto stratégia zvyšuje úspešnosť útoku, keďže mnoho ľudí sa snaží ušetriť na poplatkoch za streamovacie služby.
Najčastejšie riziká pre používateľov Androidu
Podľa aktuálnych údajov bezpečnostných analytikov spoločnosti ESET patrí medzi najčastejšie sa vyskytujúce mobilné hrozby aj adware s názvom Andreed. Ten síce nekradne citlivé údaje, no generuje zisk útočníkom prostredníctvom agresívneho zobrazovania nežiaducich reklám priamo na infikovanom zariadení.
Rovnako nebezpečným sa javí aj trojan Agent.EQD, ktorý bol nedávno zaznamenaný v podvodnej aplikácii Swing VPN. Tento typ škodlivého kódu dokáže získať prístup k citlivým údajom, ako sú prihlasovacie mená, heslá či informácie o platobných kartách. Odborníci preto odporúčajú používateľom vyhnúť sa inštalácii aplikácií z neoficiálnych zdrojov.
Ako sa chrániť pred vírusmi?
Bezpečnostní experti používateľom Android zariadení radia, aby boli maximálne opatrní pri sťahovaní aplikácií a vždy používali oficiálne obchody ako Google Play. Taktiež odporúčajú inštaláciu spoľahlivého antivírusového softvéru, pravidelnú aktualizáciu systému a aplikácií, a dôsledné overovanie oprávnení, ktoré aplikácie vyžadujú.
Ak používateľ už zaznamená neobvyklé správanie telefónu, napríklad spomalenie, nadmerné zobrazovanie reklám alebo neočakávané spotreby dát, mal by ihneď vykonať antivírusovú kontrolu a podozrivé aplikácie odstrániť.
Vzhľadom na rastúcu sofistikovanosť mobilných útokov sa oplatí zachovať obozretnosť a pristupovať k aplikáciám a odkazom vždy s podozrením, zvlášť ak ponúkajú niečo, čo sa za normálnych okolností platí.
