Na tyto aplikace a hry pozor. Nejčastěji slouží k šíření virů

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43072
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Na tyto aplikace a hry pozor. Nejčastěji slouží k šíření virů

Příspěvekod jaro3 » 03 čer 2024 23:06

Bezpečnostní experti neustále varují před škodlivými kódy, které se šíří Českem. A je úplně jedno, zda se bavíme o chytrých telefonech, tabletech, či klasických počítačích. Pojďme se společně podívat, jak se ti nejrozšířenější záškodníci dostanou do našich zařízení nejčastěji.
V případě systému Android od Googlu, který využívají chytré telefony a počítačové tablety, se malware nešíří nejčastěji prostřednictvím nevyžádaných e-mailů, kyberšmejdi jej přibalují k falešným aplikacím.

Adware Andreed, který je podle zatím posledních zveřejněných statistik antivirové společnosti Eset tou vůbec nejrozšířenější hrozbou, se například ukrýval ve falešných hrách Car Factory Simulator a Power Girls – Fantastic Heroes. O měsíc dříve to bylo ve falešné hře Interstellar Pilot 2.
„Nadále platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.

Hry, hry a zase hry…
Vrásky na čele bezpečnostním expertům dělá také Cerberus, kterému patří druhá příčka. Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.

„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají částky v řádu několika set korun, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi bezpečnostní expert.

Na škodlivý kód můžeme narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí
Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu
Podle něj cílil tento bankovní trojan přímo na tuzemské uživatele, šíří se především prostřednictvím falešné verze hry Fast Car Driving – Street City. Je tedy evidentní, že falešné hry na Androidu představují velký problém.

Jiná je situace v případě třetího nejrozšířenějšího viru Spy.SpinOk. Autoři často nabízejí tento škodlivý kód vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). „Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí,“ podotkl Jirkal. „Sami vývojáři si škodlivosti doplňku nemusí být vědomi, a tak může být rozšířený opravdu ve velkém množství různých aplikací.“

Tento spyware dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.

Hry, hry a zase hry…
Vrásky na čele bezpečnostním expertům dělá také Cerberus, kterému patří druhá příčka. Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.

„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají částky v řádu několika set korun, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi bezpečnostní expert.

Na škodlivý kód můžeme narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí
Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu
Podle něj cílil tento bankovní trojan přímo na tuzemské uživatele, šíří se především prostřednictvím falešné verze hry Fast Car Driving – Street City. Je tedy evidentní, že falešné hry na Androidu představují velký problém.

Jiná je situace v případě třetího nejrozšířenějšího viru Spy.SpinOk. Autoři často nabízejí tento škodlivý kód vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). „Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například v hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí,“ podotkl Jirkal. „Sami vývojáři si škodlivosti doplňku nemusí být vědomi, a tak může být rozšířený opravdu ve velkém množství různých aplikací.“

Tento spyware dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.

zdroj:
https://www.novinky.cz/clanek/internet- ... u-40474090
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 3 hosti