V posledných mesiacoch stúpol výskyt malvéru, ktorý útočí na vlastníkov zariadení s operačným systémom Android. Súhrnne ho nazývame dropper.
Ako dropper funguje?
Dropper je typ malvéru, ktorý sa do zariadenia nainštaluje spolu s inou aplikáciou. Často naň narazíme v neoficiálnych zdrojoch, ako sú diskusné fóra alebo populárne internetové úložiská. Niekedy na seba zoberie podobu niektorej známej mobilnej aplikácie, ktorú zneužije na svoje maskovanie.
Nie všetky aplikácie stoja za váš čas a peniaze. Ako rozpoznať škodlivú aplikáciu? Prečítať článok
Dropper si môžeme predstaviť ako obálku, v ktorej posielame listy. Jeho úlohou je do zariadenia doručiť často iný, zďaleka škodlivejší obsah – malvér. A keďže to v podstate robí „skrytým“ spôsobom, obeť si to často ani nevšimne. Droppery navyše veľmi rady menia svoje verzie, čím sa snažia vyhnúť detekcii bezpečnostných softvérov.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Ako dropper vyzerá v praxi?
Dropper Agent.IYY napodobňoval v novembri minulého roku napríklad prehrávač hudby a videí alebo sa objavoval v jeho modifikovanej podobe. V prípade droppera Agent.IEG mohli používatelia na malvér naraziť v aplikácii na sledovanie televízie. Dropper Spy.Cerberus, ktorý v Českej republike šíri obávaný bankový malvér Cerberus, sa zase vydával za aplikáciu, ktorá mala slúžiť na hľadanie strateného telefónu.
Telefón je výborný na špehovanie, pretože ho máme zapnutý neustále pri sebe, hovorí analytik infiltrácií Lukáš Štefanko. Prečítať článok
Ako sa nenakaziť?
- Autori tohto malvéru parazitujú na známych mobilných aplikáciách. Na internete nájdeme k dispozícii upravené kópie služieb a nástrojov, ktoré sľubujú lepšie funkcie ako ich oficiálna verzia. Ale veľmi často vyskytujúcou sa súčasťou týchto modifikácií je práve dobre skrytý malvér. Aplikácie by sme preto mali sťahovať výhradne z oficiálnych zdrojov, ako je obchod Google Play.
- Nenavštevujte stránky, ktorých bezpečnosť a legitímnosť si nemôžete overiť. Vyhnite sa klikaniu na skrátené odkazy v komunikáciách na diskusných fórach.
- Nezabúdajte na kvalitný bezpečnostný softvér ESET Mobile Security pre Android. Dôležitá je aj jeho pravidelná aktualizácia, vďaka čomu budete chránení aj pred najnovšími hrozbami.
ESET Mobile Security pre Android
Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.
Autor: tím Bezpečne na nete
Zdroj: Dvojklik.cz – Dropper skrytý dárek v aplikaci