Menu

Nejčastější typy malware podle Sophosu

Bezpečnostní experti ze Sophosu vydali seznam nejčastějších typů malware pro Android, který ukazuje, že významné procento bezpečnostních rizik tvoří cracknuté aplikace. Sophos zkoumat statistické údaje shromážděné od uživatelů, kteří si nainstalovali a používají aplikaci Sophos Mobile Security. Na základě těchto dat pak identifikovat pět typů malware, jež v současné době nejvíce zasahují zařízení s Androidem. Pořízená data pocházela od uživatelů z více než stovky zemí.

Co se týká mobilních hrozeb, je důležité zmínit, že Google vždy jednal poměrně rychle a odstranil škodlivé aplikace z Obchodu Play. V únoru pak představil službu Bouncer, která proaktivně identifikuje a blokuje nebezpečné aplikace. Nicméně existuje mnoho alternativních zdrojů software, ze kterých uživatelé mohou stáhnout pochybné a potenciálně nebezpečné programy.

“Objem malware, který jsme objevili, ukazuje, že mobilní bezpečnost je skutečný a stále rostoucí problém, zejména pokud jde o Android,” napsal bezpečnostní expert Graham Cluley.

Nejčastější typy malware

Nejčastější typy malware

Nejčastější typy malware

  • Andr/PJApps-C (63,4 %) – tato kategorie se týká aplikací, které byly cracknuty s použitím veřejně dostupného nástroje. Nejběžnějším příkladem je placená verze aplikace, kterou lze po cracknutí používat zdarma. Ne vždy jsou takové programy škodlivé.
  • Andr/BBridge-A (8,8 %) – tento typ malware usiluje o zvýšení úrovní oprávnění, aby bylo možné do zařízení stahovat a instalovat další aplikace. BaseBridge komunikuje s řídícím serverem, kterému může případně posílat získané osobní údaje. Kromě toho může též přeposílat a číst SMS.
  • Andr/BatteryD-A (4,0 %) – tato kategorie slibuje zvýšení životnosti baterie. Místo toho ale “Battery Doctor” odesílá identifikační údaje na server pomocí protokolu HTTP a agresivně zobrazuje reklamy.
  • Andr/Generic-S (6,1 %) – do kategorie “generic” jsou zařazeny aplikace, které používají exploity, zneužívající oprávnění a agresivní adware (např. Android Plankton).
  • Andr/DrSheep-A (2,6 %) – je ekvivalentem doplňku Firefoxu Firesheep, který umožňuje zcizení přihlašovacích údajů k sociálním sítím Twitter, Facebook a LinkedIn skrze Wi-Fi.

Jako vždy na závěr dodáváme základní radu: stahujte aplikace z ověřených zdrojů a před jejich instalací se ujistěte, že nepožadují podezřelá nebo zbytečně široká oprávnění.

Zdroj: PCMag.

 

RSS (komentáře k článku)