Mobilný malvér sa objavuje čoraz častejšie. Ako útočí dropper?

malver dropper nahladovy obrazok

V posledných mesiacoch stúpol výskyt malvéru, ktorý útočí na vlastníkov zariadení s operačným systémom Android. Súhrnne ho nazývame dropper.

Ako dropper funguje?

Dropper je typ malvéru, ktorý sa do zariadenia nainštaluje spolu s inou aplikáciou. Často naň narazíme v neoficiálnych zdrojoch, ako sú diskusné fóra alebo populárne internetové úložiská. Niekedy na seba zoberie podobu niektorej známej mobilnej aplikácie, ktorú zneužije na svoje maskovanie.


Nie všetky aplikácie stoja za váš čas a peniaze. Ako rozpoznať škodlivú aplikáciu? Prečítať článok


Dropper si môžeme predstaviť ako obálku, v ktorej posielame listy. Jeho úlohou je do zariadenia doručiť často iný, zďaleka škodlivejší obsah – malvér. A keďže to v podstate robí „skrytým“ spôsobom, obeť si to často ani nevšimne. Droppery navyše veľmi rady menia svoje verzie, čím sa snažia vyhnúť detekcii bezpečnostných softvérov.


Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.

button_zistitviac EMS

Ako dropper vyzerá v praxi?

Dropper Agent.IYY napodobňoval v novembri minulého roku napríklad prehrávač hudby a videí alebo sa objavoval v jeho modifikovanej podobe. V prípade droppera Agent.IEG mohli používatelia na malvér naraziť v aplikácii na sledovanie televízie. Dropper Spy.Cerberus, ktorý v Českej republike šíri obávaný bankový malvér Cerberus, sa zase vydával za aplikáciu, ktorá mala slúžiť na hľadanie strateného telefónu.


Telefón je výborný na špehovanie, pretože ho máme zapnutý neustále pri sebe, hovorí analytik infiltrácií Lukáš Štefanko. Prečítať článok


Ako sa nenakaziť?

  • Autori tohto malvéru parazitujú na známych mobilných aplikáciách. Na internete nájdeme k dispozícii upravené kópie služieb a nástrojov, ktoré sľubujú lepšie funkcie ako ich oficiálna verzia. Ale veľmi často vyskytujúcou sa súčasťou týchto modifikácií je práve dobre skrytý malvér. Aplikácie by sme preto mali sťahovať výhradne z oficiálnych zdrojov, ako je obchod Google Play.
  • Nenavštevujte stránky, ktorých bezpečnosť a legitímnosť si nemôžete overiť. Vyhnite sa klikaniu na skrátené odkazy v komunikáciách na diskusných fórach.
  • Nezabúdajte na kvalitný bezpečnostný softvér ESET Mobile Security pre Android. Dôležitá je aj jeho pravidelná aktualizácia, vďaka čomu budete chránení aj pred najnovšími hrozbami.

Komplexná ochrana pre váš smartfón a tablet s Androidom. Poskytuje zabezpečenie pri používaní finančných aplikácií, chráni pred ransomvérom a pomôže nájsť stratený telefón.

button_zistitviac EMS

Autor: tím Bezpečne na nete
Zdroj: Dvojklik.cz – Dropper skrytý dárek v aplikaci

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.